05
Mai 2017
Alerta de vulnerabilidade - Cisco CVR100W Wireless-N VPN
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Router Cisco CVR100W Wireless-N VPN < 1.0.1.24
ECOSSISTEMA
Cisco, Outro
Descrição
Foi descoberto nos Router Cisco CVR100W Wireless-N VPN uma vulnerabilidade de buffer overflow na implementação do Universal Plug and Play permitindo que um utilizador não autenticado execute código arbitrário com privilégios de root ou realize um reload ao equipamento.
Impacto
Atacante pode executar código arbitrário ou causar uma condição de Denial of Service.
Rsolução
Atualização do firmware para a versão 1.0.1.24.
Referências
Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-cvr100w1
Security Week:
http://www.securityweek.com/cisco-patches-critical-flaw-small-business-router