La vulnerabilidad está provocada por la incorrecta validación en las peticiones HTTP en el servidor web utilizado por varios productos Cisco Wireless Residential Gateway, diseñados para pequeñas empresas, oficinas en casa y hogares.
Dicha vulnerabilidad podría provocar que un atacante realizase un desbordamiento de búfer y consiguiera ejecutar código remotamente mediante un escalado de privilegios. Esta vulnerabilidad ha recibido el identificador CVE-2014-3306, según explican en INTECO.
Cisco ha publicado parches de seguridad gratuitos y aconseja la actualización de los productos afectados que son:
Una forma de solucionar el problema es desactivar el acceso remoto del router, aunque se recomienda la actualización gratuita del software que está ofreciendo Cisco.
Fuente: muyseguridad