PT-2020-3110 · Cisco · Cisco Rv110W Wireless-N Vpn Firewall+1
Publicado
2020-07-15
·
Atualizado
2020-07-23
·
CVE-2020-3331
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Firewall VPN Wireless-N Cisco RV110W (versões afetadas não especificadas)
Roteador VPN Wireless-N Cisco RV215W (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente dos dados de entrada fornecidos pelo usuário na interface de gerenciamento baseada na web. Isso poderia permitir que um invasor remoto executasse código arbitrário em um dispositivo afetado. O invasor poderia explorar essa vulnerabilidade enviando solicitações maliciosas a um dispositivo alvo, o que poderia permitir a execução de código arbitrário com os privilégios do usuário root.
Recomendações
Para o Cisco RV110W Wireless-N VPN Firewall, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o Cisco RV215W Wireless-N VPN Router, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Rv110W Wireless-N Vpn Firewall
Cisco Rv215W Wireless-N Vpn Router