Cisco lanza actualizaciones de seguridad para Routers Small Business serie RV

05 Agosto 2020
Informativo

Múltiples vulnerabilidades en la interfaz de administración basada en web de los Routers Cisco Small Business  series RV320 y RV325 y los Routers Cisco Small Business RV016, RV042 y RV082 podrían permitir que un atacante remoto autenticado con privilegios administrativos ejecute comandos arbitrarios en un dispositivo afectado.

CVE-2020-3274, CVE-2020-3275, CVE-2020-3276, ,CVE-2020-3277, CVE-2020-3278, CVE-2020-3279

Las vulnerabilidades existen porque la interfaz de administración basada en la web no valida correctamente la entrada proporcionada por el usuario a los scripts. Un atacante con privilegios administrativos suficientes para iniciar sesión en la interfaz de administración basada en la web podría aprovechar cada vulnerabilidad enviando solicitudes maliciosas a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios con privilegios de root en el sistema operativo subyacente.

Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. No hay soluciones alternativas que aborden estas vulnerabilidades.

Se recomienda lo siguiente:

  • Instalar las actualizaciones disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes e incluso a su proveedor de servicio.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #parche #Routers #Small #Business


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.