T. Shiomitsu

**Nome do software vulnerável e versões afetadas** Versões do Cisco RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no serviço de mensagens dos roteadores afetados, o que poderia permitir que um invasor local autenticado executasse comandos arbitrários com privilégios de root no sistema operacional subjacente. Isso ocorre porque o serviço de mensagens interno não sanitiza adequadamente as entradas. Para explorar essa vulnerabilidade, um invasor deve primeiro se autenticar no dispositivo e, em seguida, enviar uma solicitação maliciosa ao serviço interno. **Recomendações** Para os modelos Cisco RV340, RV340W, RV345 e RV345P, considere restringir o acesso ao serviço de mensagens interno até que um patch esteja disponível. Como solução alternativa temporária, evite usar a função vulnerável `vpntimer` até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas) **Descrição** O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos dispositivos afetados. Essas vulnerabilidades existem devido à validação inadequada de solicitações HTTP, o que poderia permitir que um invasor remoto não autenticado executasse código arbitrário como usuário root em um dispositivo afetado. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código arbitrário no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web dos dispositivos afetados. Essas vulnerabilidades existem porque as solicitações HTTP não são validadas adequadamente, permitindo que um invasor remoto não autenticado execute código arbitrário como usuário root em um dispositivo afetado. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código arbitrário no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe na interface de gerenciamento baseada na web dos dispositivos afetados devido à validação inadequada de solicitações HTTP. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa à interface, permitindo potencialmente a execução de código arbitrário como usuário root no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas) **Descrição** A interface de gerenciamento baseada na web dos dispositivos afetados apresenta múltiplas vulnerabilidades devido à validação insuficiente de entradas, permitindo que um invasor remoto não autenticado realize ataques de traversal de diretório e sobrescreva determinados arquivos que deveriam estar restritos em um sistema afetado. Um invasor poderia explorar essas vulnerabilidades usando a interface de gerenciamento baseada na web para enviar um arquivo para um local em um dispositivo afetado ao qual não deveria ter acesso. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse arquivos no sistema de arquivos do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas na interface de gerenciamento baseada na web dos dispositivos afetados, permitindo que um invasor remoto não autenticado realize ataques de traversal de diretório e sobrescreva determinados arquivos que deveriam estar restritos em um sistema afetado. Um invasor poderia explorar essa vulnerabilidade usando a interface de gerenciamento baseada na web para enviar um arquivo para um local em um dispositivo afetado ao qual não deveria ter acesso, potencialmente sobrescrevendo arquivos no sistema de arquivos do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas) Descrição: O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos dispositivos afetados. Essas vulnerabilidades existem porque as solicitações HTTP não são validadas adequadamente, permitindo que um invasor remoto não autenticado execute código arbitrário como usuário root em um dispositivo afetado. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código arbitrário no dispositivo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento de solicitações HTTP na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto executasse código arbitrário em um dispositivo afetado. As vulnerabilidades existem porque as solicitações HTTP não são validadas adequadamente. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código arbitrário no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco RV110W Wireless-N VPN Firewall versions prior to 1.2.2.1 Cisco RV130W Wireless-N Multifunction VPN Router versions prior to 1.0.3.45 Cisco RV215W Wireless-N VPN Router versions prior to 1.3.1.1 **Description** The issue is caused by a buffer overflow in the memory due to improper validation of user-supplied data in the web-based management interface. This could allow a remote attacker to execute arbitrary code on an affected device by sending malicious HTTP requests. A successful exploit could allow the attacker to execute arbitrary code on the underlying operating system of the affected device as a high-privilege user. **Recommendations** For Cisco RV110W Wireless-N VPN Firewall versions prior to 1.2.2.1, update to version 1.2.2.1 or later to resolve the issue. For Cisco RV130W Wireless-N Multifunction VPN Router versions prior to 1.0.3.45, update to version 1.0.3.45 or later to resolve the issue. For Cisco RV215W Wireless-N VPN Router versions prior to 1.3.1.1, update to version 1.3.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the web-based management interface until a patch is applied.