CVE-2020-3323

Versões do Cisco Small Business RV110W (versões afetadas não especificadas)

Versões do Cisco Small Business RV130 (versões afetadas não especificadas)

Versões do Cisco Small Business RV130W (versões afetadas não especificadas)

Versões do Cisco Small Business RV215W (versões afetadas não especificadas)

O problema se deve à validação insuficiente das entradas do usuário na interface de gerenciamento baseada na web, permitindo que um invasor remoto execute código arbitrário no dispositivo. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas ao dispositivo visado, o que poderia permitir a execução de código arbitrário como usuário root no sistema operacional subjacente.

Para o Cisco Small Business RV110W, atualize para uma versão que corrija a validação inadequada das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web.

Para o Cisco Small Business RV130, atualize para uma versão que corrija a validação inadequada das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web.

Para o Cisco Small Business RV130W, atualize para uma versão que corrija a validação inadequada de entradas fornecidas pelo usuário na interface de gerenciamento baseada na web.

Para o Cisco Small Business RV215W, atualize para uma versão que corrija a validação inadequada de entradas fornecidas pelo usuário na interface de gerenciamento baseada na web.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.