Ir para conteúdo

Alerta de vulnerabilidade - Cisco CVR100W Wireless-N VPN

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Router Cisco CVR100W Wireless-N VPN < 1.0.1.24
ECOSSISTEMA
Cisco, Outro
Descrição

Foi descoberto nos Router Cisco CVR100W Wireless-N VPN uma vulnerabilidade de buffer overflow na implementação do Universal Plug and Play permitindo que um utilizador não autenticado execute código arbitrário com privilégios de root ou realize um reload ao equipamento.



Impacto

Atacante pode executar código arbitrário ou causar uma condição de Denial of Service.



Rsolução

Atualização do firmware para a versão 1.0.1.24.



Referências

Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w1

 

Security Week:
http://www.securityweek.com/cisco-patches-critical-flaw-small-business-router

 

Última atualização em 13-12-2020