Sistemas Afectados

Routers Cisco Small Business con una version anteriores a la 1.0.01.02

• RV160 VPN Router
• RV160W Wireless-AC VPN Router
• RV260 VPN Router
• RV260P VPN Router con POE
• RV260W Wireless-AC VPN Router

Descripción

Fueron notificadas por diferentes investigadores a CISCO de 7 vulnerabilidades todas con criticidad alta que afectan la interfaz web de gestión de los productos afectados, la validación incorrecta de peticiones HTTP podrían permitir a un atacante remoto no autenticado, la ejecución de código como root, afectando el equipo con el envío de peticiones HTTP especialmente diseñadas.

CISCO ha realizado el proceso de corrección y ha publicado la nueva versión del firmware.

Referencia

• CVE-2021-1289
• CVE-2021-1290
• CVE-2021-1291
• CVE-2021-1292
• CVE-2021-1293
• CVE-2021-1294
• CVE-2021-1295

Solución

• Realizar el proceso de actualización para los productos afectados según el producto.
• Software Download – Cisco Systems