La vulnerabilidad en la interfaz de administración web del Cisco RV110W Wireless-N VPN Firewall, el Cisco RV130W Wireless-N Multifunction VPN Router, y el Cisco RV215W Wireless-N VPN Router podría permitir que un atacante remoto no autenticado ejecute código ilegal en un dispositivo perjudicado.

La vulnerabilidad es causada por la validación incorrecta de la información dada por el usuario en la interfaz de administración web.

Un atacante podría tomar ventaja de esta vulnerabilidad llevando solicitudes HTTP maliciosas a un dispositivo en especial. Un exploit exitoso podría permitir al atacante ejecutar de manera oculta, como un usuario de alto privilegio, un código arbitrario en el sistema operativo del dispositivo afectado.

Cisco publico actualizaciones de software que abordan esta vulnerabilidad.

Firmware que soluciona la vulnerabilidad para el modelo rv110w

Link de descarga: https://www.cisco.com/c/en/us/support/routers/rv110w-wireless-n-vpn-firewall/model.html#~tab-downloads