Alerta de vulnerabilidade - Cisco CVR100W Wireless-N VPN

Foi descoberto nos Router Cisco CVR100W Wireless-N VPN uma vulnerabilidade de buffer overflow na implementação do Universal Plug and Play permitindo que um utilizador não autenticado execute código arbitrário com privilégios de root ou realize um reload ao equipamento.

Atacante pode executar código arbitrário ou causar uma condição de Denial of Service.

Atualização do firmware para a versão 1.0.1.24.

Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w1

Security Week:
http://www.securityweek.com/cisco-patches-critical-flaw-small-business-router