Cisco Small Business RV110W, RV130, RV130W et RV215W

Refer: 

tunCERT/Vuln.2021-366

Version: 

1.0

Date version: 

2021-08-19

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Cisco

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

  • Cisco RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router, and RV215W Wireless-N VPN Router

Description: 

Une vulnérabilité a été signalée dans le service Universal Plug-and-Play (UPnP) des produits Cisco Small Business RV110W, RV130, RV130W et RV215W. L'exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de causer un déni de service.

Solution: 

METTRE À JOUR Cisco Small Business RV110W, RV130, RV130W et RV215W
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c...

Identificants du problème: 

CVE-2021-34730

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-cisco-sb-rv-overflow-htpymMB5
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5

Date de publication: 

2021-08-19

Référence: 

366