CVE-2020-3145

Firewall VPN Cisco RV110W Wireless-N (versões afetadas não especificadas)

Roteador VPN Cisco RV130 (versões afetadas não especificadas)

Roteador VPN multifuncional Cisco RV130W Wireless-N (versões afetadas não especificadas)

Roteador VPN Cisco RV215W Wireless-N (versões afetadas não especificadas)

O problema está relacionado à validação inadequada de dados fornecidos pelo usuário na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado. Isso também está associado a um estouro de buffer na memória. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo alvo, permitindo potencialmente a execução de código arbitrário no sistema operacional subjacente como um usuário com privilégios elevados.

Para o Firewall VPN Wireless-N Cisco RV110W, considere desativar a interface de gerenciamento baseada na web até que um patch esteja disponível.

Para o Roteador VPN Cisco RV130, restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

Para o roteador VPN multifuncional Cisco RV130W Wireless-N, evite usar a interface de gerenciamento baseada na web para operações críticas até que o problema seja resolvido.

Para o roteador VPN Cisco RV215W Wireless-N, como solução alternativa temporária, limite os privilégios dos usuários que têm acesso à interface de gerenciamento baseada na web.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.