Una vulnerabilidad clasificada como extremadamente crítica fue encontrada en Cisco RV340, RV340W, RV345 y RV345P (Router Operating System). Una función desconocida del componente Web-based Management Interface es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-08-05 con identificación cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy (confirmado). El advisory puede ser descargado de tools.cisco.com. La vulnerabilidad es identificada como CVE-2021-1610. Resulta fácil de explotar. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización elimina esta vulnerabilidad.

Escribe

• Router Operating System

Proveedor

• Cisco

Name

• RV340
• RV340W
• RV345
• RV345P