Viernes, Febrero 12, 2021

Recursos afectados: 

Routers Cisco Small Business ejecutando una versión de firmware anterior a 1.0.01.02

  • RV160 VPN Router
  • RV160W Wireless-AC VPN Router
  • RV260 VPN Router
  • RV260P VPN Router with POE
  • RV260W Wireless-AC VPN Router
Descripción: 

Cisco ha publicado una actualización de seguridad que corrige varias vulnerabilidades en la interfaz de administración de los routers Cisco Small Business que afectan a la interfaz web de gestión.

Solución: 

Cisco ha publicado actualizaciones de firmware 1.0.01.02 que abordan las vulnerabilidades para todos los productos afectados.

Para descargar el software desde el Centro de software, haga lo siguiente:

  1. Haga clic en Examinar todo.
  2. Elija Routers > Small Business Routers > Small Business RV Series Routers.
  3. Elija el router apropiado.
  4. Elija Small Business Router Firmware.
  5. Elija una versión del panel izquierdo de la página del producto.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Detalle: 

Cisco_sello

 

 

Las solicitudes HTTP no se validan de forma adecuada y, un ciberdelicuente podría aprovechar estas vulnerabilidades enviando una solicitud HTTP diseñada, a la interfaz de administración web de un dispositivo afectado. Esto, lo que le permitirá ejecutar, de forma remota, código arbitrario en el dispositivo.



« Atrás