Routers Cisco Small Business ejecutando una versión de firmware anterior a 1.0.01.02
- RV160 VPN Router
- RV160W Wireless-AC VPN Router
- RV260 VPN Router
- RV260P VPN Router with POE
- RV260W Wireless-AC VPN Router
Cisco ha publicado una actualización de seguridad que corrige varias vulnerabilidades en la interfaz de administración de los routers Cisco Small Business que afectan a la interfaz web de gestión.
Cisco ha publicado actualizaciones de firmware 1.0.01.02 que abordan las vulnerabilidades para todos los productos afectados.
Para descargar el software desde el Centro de software, haga lo siguiente:
- Haga clic en Examinar todo.
- Elija Routers > Small Business Routers > Small Business RV Series Routers.
- Elija el router apropiado.
- Elija Small Business Router Firmware.
- Elija una versión del panel izquierdo de la página del producto.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
Las solicitudes HTTP no se validan de forma adecuada y, un ciberdelicuente podría aprovechar estas vulnerabilidades enviando una solicitud HTTP diseñada, a la interfaz de administración web de un dispositivo afectado. Esto, lo que le permitirá ejecutar, de forma remota, código arbitrario en el dispositivo.