esenfrdeitptru

Vulnerabilidad de ejecución de comandos remotos en la interfaz de administración de los routers Cisco Small Business RV110W, RV130, RV130W y RV215W

AS-33-2021

Fecha: 12/Abril/2021

Resumen:

Una vulnerabilidad en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.

Productos vulnerables

Esta vulnerabilidad afecta al router de la serie RV de la pequeña empresa de Cisco:

  • Firewall VPN inalámbrico RV110W
  • RV130 VPN Router
  • Router VPN multifunción RV130W Wireless-N
  • Router VPN inalámbrico RV215W

Solución:

Cisco no ha liberado las actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.

Este aviso está disponible en el siguiente enlace: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm

Se anima a los clientes a migrar al Cisco Small Business RV132W, RV160, o RV160W Routers.

Referencias:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm

https://threatpost.com/zero-day-bug-soho-routers/165321/

https://thehackernews.com/2021/04/cisco-will-not-patch-critical-rce-flaw.html

https://securityaffairs.co/wordpress/116598/security/rce-eof-cisco-business-routers.html