Cisco ha
liberado actualizaciones de firmware que corrigen diferentes vulnerabilidades
en sus routers serie RV. Las
actualizaciones se han catalogado de Importancia:4 - Alta
Recursos afectados
1)
Cisco
RV120W Wireless-N VPN Firewall
2) Cisco
RV180 VPN Router
3) Cisco
RV180W Wireless-N Multifunction VPN Router
4) Cisco
RV220W Wireless Network Security Firewall
Detalle e Impacto de las
vulnerabilidades subsanadas
- Inyección de
comandos.-
Enviando peticiones HTTP manipuladas, un atacante sería capaz de ejecutar
comandos con privilegios root, debido a una validación incorrecta de la
entrada de datos.
- HTTP Referer
header.-
Debido a una insuficiente protección contra CSRF, un atacante podría
persuadir a un usuario para utilizar un enlace malintencionado y así
realizar acciones administrativas.
- Carga de archivos
insegura.- Un
atacante remoto sin autenticación sería capaz de cargar archivos a rutas
de su elección enviando peticiones HTTP manipuladas.
Recomendación
Actualizar al
firmware 1.0.4.14
- Cisco
RV180 VPN Router (1.0.4.14) http://software.cisco.com/download/release.html?mdfid=284005904&flowid=32282&softwareid=282465789&release=1.0.4.14
- Cisco RV180W Wireless-N Multifunction VPN Router
(1.0.4.14) http://software.cisco.com/download/release.html?mdfid=284005928&softwareid=282487380&release=1.0.4.14
- Cisco RV120W Wireless-N VPN Firewall (1.0.5.9) http://software.cisco.com/download/release.html?mdfid=282981372&flowid=796&softwareid=282487380&release=1.0.5.9
Más
información
- Multiple Vulnerabilities in Cisco Small Business
RV Series Routers http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141105-rv