Imagen
Nivel de alerta
Crítico
Cisco avisa de dos vulnerabilidades críticas en modelos de su serie de routers Small Business. No se proporcionará actualización de seguridad.
Descripción de acciones para evitar el riesgo o solucionarlo
La empresa recomienda deshabilitar la gestión remota y bloquear el acceso a los puertos 443 y 60443 de esos equipos. Al hallarse fuera ya del ciclo de soporte, no se prevé el desarrollo de actualizaciones que remedien las vulnerabilidades.
Los modelos afectados por estas vulnerabilidades, que han sido etiquetadas como CVE-2023-20025 y CVE-2023-20026, son los siguientes:
- RV016 Multi-WAN VPN
- RV042 Dual WAN VPN
- RV042G Dual Gigabit WAN VPN
- RV082 Dual WAN VPN
Información relacionada
Enlaces de interés
