Cisco выпустила обновления безопасности для устранения уязвимости (CVE-2021-1287) в маршрутизаторах Cisco для малого бизнеса. Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco RV132W ADSL2 + Wireless-N VPN и маршрутизаторов Cisco RV134W VDSL2 Wireless-AC VPN может позволить аутентифицированному, удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или вызвать неожиданный перезапуск устройства.

Cisco исправила эту уязвимость в следующих продуктах:

версия прошивки 1.0.1.15 и более поздних версий для маршрутизаторов RV132W ADSL2+ Wireless-N VPN;

версия прошивки 1.0.1.21 и более поздних версий для маршрутизаторов RV134W VDSL2 Wireless-AC VPN.

Дополнительная информация об уязвимости и обновлениях доступна в бюллетене по безопасности компании Cisco — cisco.com.