Jr-Wei Huang

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado executasse comandos arbitrários no sistema operacional subjacente de um dispositivo afetado. Isso se deve à validação insuficiente das entradas do usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado usando privilégios de nível root. Devido à natureza da vulnerabilidade, apenas comandos sem parâmetros podem ser executados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.