21.07.2014. Cisco ha emitido un aviso de seguridad que informa de una vulnerabilidad crítica en varios productos de redes que podría provocar la ejecución remota de código y con ello el secuestro de los dispositivos por un atacante.
La vulnerabilidad está provocada por la incorrecta validación en las peticiones HTTP en el servidor web utilizado por varios productos Cisco Wireless Residential Gateway, diseñados para pequeñas empresas, oficinas en casa y hogares.
Dicha vulnerabilidad podría provocar que un atacante realizase un desbordamiento de búfer y consiguiera ejecutar código remotamente mediante un escalado de privilegios. Esta vulnerabilidad ha recibido el identificador CVE-2014-3306, según explican en INTECO.