Kritiska sårbarheter i Cisco Small Business routrar

Sårbarhet

Cisco varnar för flera kritiska sårbarheter i Cisco Small Business routrar. [1]

Det gäller sju såbarheter som fått CVSS-klassningen 9.8. Sårbarheterna gäller det webbaserade gränssnittet för fem olika routrar och kan göra det möjligt för en oautentiserad användare att fjärrexekvera godtycklig kod som root. Sårbarheterna beror på att HTTP-förfrågningar som skickas till det webbaserade gränssnittet inte valideras korrekt. [1]

Påverkade produkter

Följande Cisco Small Business Routers är påverkade om de använder äldre firmware än version 1.0.01.02: [1]

RV160 VPN Router
RV160W Wireless-AC VPN Router
RV260 VPN Router
RV260P VPN Router with POE
RV260W Wireless-AC VPN Router

Rekommendationer

CERT-SE rekommenderar att sårbara produkter uppdateras snarast.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf