PT-2020-2952 · Cisco · Cisco Rv110W+3
Publicado
2020-06-17
·
Atualizado
2021-10-19
·
CVE-2020-3269
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Cisco RV110W (versões afetadas não especificadas)
Versões do Cisco RV130 (versões afetadas não especificadas)
Versões do Cisco RV130W (versões afetadas não especificadas)
Versões do Cisco RV215W (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas na configuração da interface web dos roteadores afetados. Isso poderia permitir que um invasor remoto com privilégios administrativos executasse comandos arbitrários.
Recomendações
Para o Cisco RV110W, atualize o firmware para uma versão que corrija o problema.
Para o Cisco RV130, atualize o firmware para uma versão que corrija o problema.
Para o Cisco RV130W, atualize o firmware para uma versão que corrija o problema.
Para o Cisco RV215W, atualize o firmware para uma versão que corrija o problema.
Correção
Buffer Overflow
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Rv110W
Cisco Rv130
Cisco Rv130W
Cisco Rv215W