Cabecera-v2-web.jpg

Múltiples vulnerabilidades en Cisco Small Business VPN Routers


Resultado de imagen para cisco

05/02/2021

Recientemente varios investigadores de seguridad han alertado a cisco sobre 7 vulnerabilidades de severidades críticas, que afectan a la interfaz de administración basada en web de los routers VPN Cisco Small Business. Estas vulnerabilidades fueron identificadas como: CVE-2021-1289, CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294 y CVE-2021-1295.

Productos afectados

Las vulnerabilidades afectan a los siguientes routers Cisco Small Business si están ejecutando una versión de firmware anterior a la versión 1.0.01.02:

  • RV160 VPN Router
  • RV160W Wireless-AC VPN Router
  • RV260 VPN Router
  • RV260P VPN Router con POE
  • RV260W Wireless-AC VPN Router

Productos confirmados no vulnerables

Se sabe que solo los productos enumerados en la sección Productos afectados de este aviso se ven afectados por estas vulnerabilidades.

Cisco ha confirmado que estas vulnerabilidades no afectan a los siguientes productos de Cisco:

  • RV340 Dual WAN Gigabit VPN Router
  • RV340W Dual WAN Gigabit Wireless-AC VPN Router
  • RV345 Dual WAN Gigabit VPN Router
  • RV345P Dual WAN Gigabit POE VPN Router

A continuación se describe las vulnerabilidades con sus respectivos identificadores asignados

Los CVE-2021-1289 CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294, CVE-2021-1295, todos de severidad crítica, y calificación de riesgo 9.8, afecta a la interfaz de administración basada en web de los routers VPN Cisco Small Business RV160, RV160W, RV260, RV260P y RV260W, podrían permitir a un atacante remoto no autenticado ejecutar códigos arbitrarios como usuario raíz en un dispositivo afectado. Estas vulnerabilidades existen porque las solicitudes HTTP no se validan correctamente. Un atacante podría aprovechar estas vulnerabilidades enviando una solicitud HTTP diseñada a la interfaz de administración basada en web de un dispositivo afectado.

Recomendaciones

Aplicar los parches de seguridad en las versiones de firmware 1.0.01.02 y posteriores para los routers Cisco RV160, RV160W, RV260, RV260P y RV260W, disponible en su Centro de software.

Para ello, desde el centro de software realice los siguientes pasos:

  1. Haga clic en Examinar todo.
  2. Elija Routers > Small Business Routers > Small Business RV Series Routers.
  3. Elija la versión de router afectado .
  4. Elija el firmware del router para pequeñas empresas.
  5. Elija una versión del firmware en el panel izquierdo de la página del producto.

Referencias


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11