Dcmtruman

**Name of the Vulnerable Software and Affected Versions** NETGEAR R6260 versions through 1.1.0.86 NETGEAR R6850 versions through 1.1.0.86 **Description** A flaw exists in input validation within NETGEAR R6260 and R6850 devices. This allows unauthenticated attackers on the LAN to conduct Man-in-the-Middle (MiTM) attacks and gain control of the DNS Server, potentially leading to command execution. **Recommendations** Update NETGEAR R6260 to a version later than 1.1.0.86. Update NETGEAR R6850 to a version later than 1.1.0.86.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV340 e RV345 (versões afetadas não especificadas) Roteadores Cisco Small Business RV340W, RV345 e R345P (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado injete e execute comandos arbitrários no sistema operacional subjacente de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando entradas maliciosas a um dispositivo afetado, potencialmente executando comandos arbitrários no sistema operacional Linux subjacente. O invasor precisaria de credenciais válidas de administrador no dispositivo afetado para explorar a vulnerabilidade. **Recomendações** Para os roteadores Cisco Small Business RV340 e RV345, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para os roteadores Cisco Small Business RV340W, RV345 e R345P, considere desativar o acesso remoto à interface de gerenciamento como uma solução temporária. Evite usar a interface de gerenciamento baseada na web vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, obtenha e execute software não assinado e cause negação de serviço (DoS). A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. A exploração da vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários usando uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.