Takeshi Shiomitsu

**Nome do software vulnerável e versões afetadas: Cisco Small Business RV340 versão 1.0.03.21 e anteriores Cisco Small Business RV340W versões anteriores à 1.0.03.21 Cisco Small Business RV345 versões anteriores à 1.0.03.21 Cisco Small Business RV345P versões anteriores à 1.0.03.21 Descrição: A vulnerabilidade na interface de gerenciamento baseada na web dos roteadores Cisco Small Business RV Series está relacionada à validação insuficiente de entradas. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário, contorne a autenticação ou faça upload de arquivos em um dispositivo afetado. Recomendações: Para o Cisco Small Business RV340 versão 1.0.03.21 e anteriores, atualize para uma versão posterior à 1.0.03.21. Para as versões do Cisco Small Business RV340W anteriores à 1.0.03.21, atualize para uma versão posterior à 1.0.03.21. Para o Cisco Small Business RV345 em versões anteriores à 1.0.03.21, atualize para uma versão posterior à 1.0.03.21. Para o Cisco Small Business RV345P em versões anteriores à 1.0.03.21, atualize para uma versão posterior à 1.0.03.21. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Roteadores Cisco Small Business RV Series em versões anteriores à 1.0.01.03 RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas) Descrição: Existem várias vulnerabilidades na interface de gerenciamento baseada na web dos roteadores Cisco Small Business RV Series. Um invasor remoto poderia executar comandos arbitrários ou contornar a autenticação e fazer upload de arquivos em um dispositivo afetado. A vulnerabilidade está relacionada a erros de gerenciamento de sessão nos dispositivos afetados, o que poderia permitir que um invasor remoto contornasse a autenticação e fizesse upload de arquivos arbitrários. Recomendações: Para versões anteriores à 1.0.01.03, atualize o firmware para a versão 1.0.01.03 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível. Evite usar a interface de gerenciamento baseada na web vulnerável até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais para outras versões afetadas.