Vulnerabilidad de ejecución de comandos remotos y denegación de servicio de la interfaz de administración de los routers Cisco Small Business RV132W y RV134W
AS-25-2021
Fecha: 09/Marzo/2021
Resumen:
Una vulnerabilidad en la interfaz de administración basada en web de los enrutadores VPN Cisco RV132W ADSL2 + Wireless-N y los enrutadores VPN Cisco RV134W VDSL2 Wireless-AC podría permitir una autenticación para que un atacante remoto ejecute código arbitrario en un dispositivo afectado o que el dispositivo se reinicie inesperadamente.
Solución:
Cisco ha publicado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p
Referencias:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p