CVE-2020-3279

Cisco Small Business RV320 (versões não especificadas)

Cisco Small Business RV325 (versões não especificadas)

Cisco Small Business RV016 (versões não especificadas)

Cisco Small Business RV042 (versões não especificadas)

Cisco Small Business RV082 (versões não especificadas)

O problema está relacionado à falta de validação de entrada na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto com privilégios administrativos executasse comandos arbitrários no dispositivo enviando solicitações especialmente criadas. As vulnerabilidades existem porque a interface de gerenciamento baseada na web não valida adequadamente as entradas fornecidas pelo usuário para scripts. Um invasor poderia explorar isso enviando solicitações maliciosas a um dispositivo afetado, permitindo potencialmente a execução de comandos arbitrários com privilégios de root no sistema operacional subjacente.

Para o Cisco Small Business RV320, atualize para uma versão que corrija o problema de validação de entrada na interface de gerenciamento baseada na web.

Para o Cisco Small Business RV325, atualize para uma versão que corrija o problema de validação de entrada na interface de gerenciamento baseada na web.

Para o Cisco Small Business RV016, atualize para uma versão que corrija o problema de validação de entrada na interface de gerenciamento baseada na web.

Para o Cisco Small Business RV042, atualize para uma versão que corrija o problema de validação de entrada na interface de gerenciamento baseada na web.

Para o Cisco Small Business RV082, atualize para uma versão que