Estas falhas foram descobertas essencialmente nos firmwares Cisco RV320 and RV325 Dual Gigabit WAN VPN Routers tidos como:

CSCvq34465

CSCvq34469

CSCvq34472

Razão de ser:

Os pedidos HTTP não eram corretamente validados. E os atacantes conseguiam explorar as falhas transferindo um pedido HTTP modificado para a interface de gestão web de um dispositivo afetado

Segundo a Cisco, os Routers Small Business estão vulneráveis, e têm vido a ser alvo de ataque caso estejam a correr um firmware inferior à versão 1.0.01.02:

RV160 VPN Router

RV160W Wireless-AC VPN Router

RV260 VPN Router

RV260P VPN Router with POE

RV260W Wireless-AC VPN Router

Como atualizar:

Selecionar Routers --> Small Business Routers --> Small Business RV Series Routers

Selecionar o router apropriado

Selecionar o Firmware

Selecionar a Release do lado esquerdo da página do produto

Mais informações: https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/