Ejecución remota de comandos en routers Cisco

0
60

Una vulnerabilidad en la interfaz de administración basada en web del Cisco RV110W Wireless-N VPN Firewall, el Cisco RV130W Wireless-N Multifunction VPN Router, y el Cisco RV215W Wireless-N VPN Router podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un afectado dispositivo.

La vulnerabilidad se debe a la validación incorrecta de los datos proporcionados por el usuario en la interfaz de administración basada en web. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP maliciosas a un dispositivo específico. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema operativo subyacente del dispositivo afectado como un usuario de alto privilegio.

Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones que aborden esta vulnerabilidad.

Este aviso está disponible en el siguiente enlace: 
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

Dejar respuesta

Please enter your comment!
Please enter your name here