Una seria falla de seguridad se encontró en algunos routers inalámbricos de Cisco, ésta podría permitir a un atacante remoto tomar control completo del router. El error está en una serie de routers para pequeñas empresas, así como en un firewall VPN inalámbrico.

Cisco ha publicado parches para reparar la vulnerabilidad en su familia de routers Wireless-N VPN y para el Firewall Wireless-N VPN. La compañía dijo que el fallo se debe a un problema en la forma en el que los routers manejan las solicitudes de autenticación.

"Una vulnerabilidad en la interfaz de administración web del Firewall Cisco RV110W Wireless-N VPN, el Router Cisco RV215W Wireless-N VPN y el Router Cisco CVR100W Wireless-N VPN, podría permitir a un intruso no autenticado obtener acceso de administrador en la interfaz web del dispositivo afectado", dijo un consultor de Cisco.

"La vulnerabilidad es causa del manejo inapropiado de las solicitudes de autenticación por el framework de desarrollo web. Un atacante podría explotar esta vulnerabilidad interceptando, modificando y volviendo a emitir una solicitud de autenticación. Un ataque exitoso de esta vulnerabilidad podría dar a un atacante acceso de administrador a la interfaz de basada en web del dispositivo afectado. “

Cisco dice que aún no tiene conocimiento de ningún exploit público para esta vulnerabilidad o algún intento de ataque en contra de esto.