Vulnerabilidades críticas en varios modelos de routers Cisco Small Business

Imaxe
Nivel de alerta
Crítico

Cisco avisa de dúas vulnerabilidades críticas en modelos da súa serie de routers Small Business. Non se proporcionará actualización de seguridade.

Descrición de accións para evitar o risco ou solucionalo

A empresa recomenda deshabilitar a xestión remota e bloquear o acceso aos portos 443 e 60443 deses equipos. Ao acharse xa fora do ciclo de soporte, non se prevé o desenvolvemento de actualizacións que remedien as vulnerabilidades.

Os modelos afectados por estas vulnerabilidades, que foron etiquetadas como CVE-2023-20025 e CVE-2023-20026, son os seguintes:

  • RV016 Multi-WAN VPN
  • RV042 Dual WAN VPN
  • RV042G Dual Gigabit WAN VPN
  • RV082 Dual WAN VPN

Información relacionada