Cisco resolve 5 falhas críticas nos seus produtos de firewall e em routers

zecorreia93
17 de jul. de 2020
1 min de leitura

Entre os problemas, constavam ultrapassagens de autenticação, execuções de código remota e presença de credenciais por defeito, que podiam levar, por exemplo, no caso dos routers, a um takeover total.

Os produtos encontram-se listados de seguida:

Cisco Small Business RV110W Wireless-N VPN Firewall

Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface

Cisco RV110W, RV130, RV130W, and RV215W Routers

Cisco RV110W and RV215W Series Routers

Cisco Prime License Manager

Segundo o que se sabe, nenhuma destas falhas se encontra, de momento, a ser ativamente explorada. Além disso, a Cisco anunciou não haver nenhum workaround para resolver as falhas supracitadas.

Mais informações em: https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-pre-auth-flaws-allowing-router-takeover/

Advisory oficial da Cisco: https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities

CIBERCRIME PORTUGAL

Cisco resolve 5 falhas críticas nos seus produtos de firewall e em routers

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - Junho 2025

Microsoft Patch Tuesday - Maio 2025

PoC lançado para falha crítica no erlang/otp

Falha antiga da sonicwall a ser ativamente explorada

Microsoft Patch Tuesday - abril 2025

Routers da DrayTek com falhas conhecidas a ser ativamente exploradas

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

PROCURE POR TAGS: