Cisco Small Business RV132W et RV134W Routers

Refer: 

tunCERT/Vuln.2021-130

Version: 

1.0

Date version: 

2021-03-18

Score cvss: 

7.20

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité
  • Prise de contrôle à distance

Plateforme: 

  • Cisco

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

  • RV132W ADSL2+ Wireless-N VPN Routers antérieures à 1.0.1.15
  • RV134W VDSL2 Wireless-AC VPN Routers antérieures à 1.0.1.21

Description: 

Une vulnérabilité a été signalée dans les systèmes Cisco Small Business RV132W et RV134W Routers. L’exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter du code arbitraire avec les privilèges root et de causer un déni de service.

Solution: 

METTRE À JOUR LES SYSTÈMES Cisco Small Business RV132W et RV134W Routers
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://software.cisco.com/download/home

Identificants du problème: 

CVE-2021-1287

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-rv-132w134w-overflow-Pptt4H2p
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p

Date de publication: 

2021-03-18

Référence: 

130