Webové rozhraní VPN routerů od společnosti Cisco obsahuje kritické zranitelnosti, které mohou neautentizovanému útočníkovi umožnit vzdálené spuštění kódu pod administrativním uživatelem root a převzít tak úplnou kontrolu nad zařízením. Příčinou je nedostatečná validace HTTP požadavků.

Zranitelnost se týká těchto zařízení (s verzí firmwaru nižší než 1.0.01.02):

• RV160 VPN Router
• RV160W Wireless-AC VPN Router
• RV260 VPN Router
• RV260P VPN Router with POE
• RV260W Wireless-AC VPN Router

Společnost Cisco vydala opravenou verzi firmwaru (1.0.01.02). Všem uživatelům a administrátorům doporučujeme prostudovat bezpečnostní doporučení od společnosti Cisco a provést nezbytné aktualizace.