Chen Bremer

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV042 Dual WAN (versões afetadas não especificadas) Roteadores VPN Cisco Small Business RV042G Dual Gigabit WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto não autenticado realize um ataque de script entre sites (XSS) contra um usuário da interface. O problema se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, o que poderia permitir a execução de código de script arbitrário ou o acesso a informações confidenciais do navegador. **Recomendações** Para os roteadores VPN Dual WAN Cisco Small Business RV042, atualize para a versão de software mais recente que corrige essa vulnerabilidade. Para os roteadores VPN Dual Gigabit WAN Cisco Small Business RV042G, atualize para a versão de software mais recente que corrige essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch seja aplicado.