Cisco · Cisco Small Business Rv130 · CVE-2021-1208
**Nome do software vulnerável e versões afetadas:
Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)
Descrição:
A interface de gerenciamento baseada na web dos roteadores afetados apresenta vulnerabilidades devido à validação inadequada das entradas fornecidas pelo usuário. Um invasor remoto autenticado poderia explorar essas vulnerabilidades enviando solicitações HTTP maliciosas para executar código arbitrário como usuário root no sistema operacional subjacente ou forçar o dispositivo a reiniciar, resultando em uma condição de negação de serviço (DoS). O invasor precisaria de credenciais válidas de administrador no dispositivo afetado para explorar as vulnerabilidades. O problema também é descrito como um estouro de buffer na pilha.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.