PT-2020-2951 · Cisco · Cisco Rv110W+3
Kai Cheng
·
Publicado
2020-06-17
·
Atualizado
2020-06-23
·
CVE-2020-3268
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores das séries Cisco RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web dos roteadores afetados, o que poderia permitir que um invasor remoto autenticado com privilégios administrativos executasse comandos arbitrários. A vulnerabilidade existe devido à validação insuficiente de entradas na configuração da interface web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Rv110W
Cisco Rv130
Cisco Rv130W
Cisco Rv215W