Vulnerabilidad de ejecución de comandos remotos y denegación de servicio de la interfaz de administración de los routers Cisco Small Business RV132W y RV134W

AS-25-2021

Fecha: 09/Marzo/2021

Resumen:

Una vulnerabilidad en la interfaz de administración basada en web de los enrutadores VPN Cisco RV132W ADSL2 + Wireless-N y los enrutadores VPN Cisco RV134W VDSL2 Wireless-AC podría permitir una autenticación para que un atacante remoto ejecute código arbitrario en un dispositivo afectado o que el dispositivo se reinicie inesperadamente.

Solución:

Cisco ha publicado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p

Referencias:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p