Fecha de publicación: abril 8, 2021 11:25 am Nivel de importancia: Alta
Sistemas Afectados
- RV110W Wireless-N VPN Firewall
- RV130 VPN Router
- RV130W Wireless-N Multifunction VPN Router
- RV215W Wireless-N VPN Router
Descripción
Se han identificado una vulnerabilidad de carácter critico en que podría permitir a un atacante remoto enviar una solicitud HTTP especialmente diseñada, provocando daños en la memoria y ejecutar código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable.
Referencia
- CVE-2021-1459
- Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability
Solución
- Cisco no ha lanzado y no publicará actualizaciones de software para abordar la vulnerabilidad descrita en este aviso. Los routers Cisco Small Business RV110W, RV130, RV130W y RV215W han entrado en el proceso de finalización de su vida útil por lo que se recomienda actualizar los equipos