La Habana, 12 de abril de 2021

“Año 63 de la Revolución”

Alerta Masiva de Ciberseguridad por vulnerabilidad crítica en la interfaz de administración basada en web de los Routers Cisco Small Business RV110W, RV130, RV130W y RV215W.

El pasado 7 de abril de 2021, Cisco anunció una vulnerabilidad crítica en la interfaz de administración basada en web de los Routers Cisco Small Business RV110W, RV130, RV130W y RV215W que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un dispositivo afectado.

La vulnerabilidad se debe a una validación incorrecta de la entrada proporcionada por el usuario en la interfaz de administración basada en web. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP especialmente diseñadas a un dispositivo de destino afectado. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente del dispositivo afectado.

Cisco no ha lanzado ni publicará actualizaciones de software para la vulnerabilidad descrita en este aviso ya que los routers afectados (Routers Cisco Small Business RV110W, RV130, RV130W y RV215W) han entrado en el proceso de finalización de su vida útil. No existen soluciones alternativas para esta vulnerabilidad. Cisco recomienda a los clientes que migren a los Routers Cisco Small Business RV132W, RV160 o RV160W.

Este Aviso de Seguridad está destinado a servir como una descripción general de estas vulnerabilidades para ayudar a determinar el impacto en los dispositivos que pudiesen estar afectados en su organización

Referencias:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm

https://cve.mitre.org/cgi-bin/cvename.cgi?name=ALAS-2021-1459

 Esta Alerta de Ciberseguridad debe enviarse, por quien corresponda, a todas las entidades que se le subordinan en el país.

En espera de su atención,

Equipo de Respuesta a Incidentes Computacionales de Cuba

OSRI