Vulnerabilidades en Enrutadores Cisco Small Business
Descripción
Vulnerabilidades en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV340, RV340W, RV345 y RV345P Dual WAN Gigabit VPN, si ejecutan una versión de firmware anterior a la versión 1.0.03.22.
Impacto
Crítico
Vulnerabilidad
- CVE-2021-1609
- CVE-2021-1610
- CVE-2021-1602
podrían permitir a un atacante:
- Ejecutar código arbitrario.
- Causar una condición de denegación de servicio (DoS).
- Ejecuta comandos arbitrarios.
Productos Afectados
- Enrutador VPN Gigabit WAN dual RV340.
- Enrutador VPN inalámbrico-AC Gigabit WAN dual RV340W.
- Enrutador VPN Gigabit WAN dual RV345.
- Enrutador VPN POE Gigabit WAN dual RV345P.
Mitigación
El fabricante ha publicado actualizaciones para subsanar estas vulnerabilidades criticas expuestas.
Fuente
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy
Noticias Recientes
-
12 agosto, 2022
Ministro de Defensa hace entrega de c...
-
05 agosto, 2022
Dirección de Ciberseguridad y Ciberde...
-
03 agosto, 2022
Dirección de Ciberseguridad y Ciberde...
-
24 junio, 2022
Dirección de Ciberseguridad y Ciberde...
-
27 mayo, 2022
Dirección de Ciberseguridad y Ciberde...
-
27 abril, 2022
Dirección de Ciberseguridad y Ciberde...
-
09 agosto, 2022
VULNERABILIDADES DE EJECUCIÓN REMOTA ...
12 agosto, 2022
05 agosto, 2022
03 agosto, 2022
24 junio, 2022
27 mayo, 2022
27 abril, 2022
09 agosto, 2022