CVE-2020-3146

Firewall VPN Cisco RV110W Wireless-N (versões afetadas não especificadas)

Roteador VPN Cisco RV130 (versões afetadas não especificadas)

Roteador VPN multifuncional Cisco RV130W Wireless-N (versões afetadas não especificadas)

Roteador VPN Cisco RV215W Wireless-N (versões afetadas não especificadas)

O problema está relacionado à validação inadequada de dados fornecidos pelo usuário na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado. Isso se deve a um estouro de buffer na memória. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo alvo, o que poderia permitir que ele executasse código arbitrário no sistema operacional subjacente como um usuário com privilégios elevados.

Para o Firewall VPN Wireless-N Cisco RV110W, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Para o roteador VPN Cisco RV130, restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

Para o roteador VPN multifuncional Wireless-N Cisco RV130W, evite usar a interface de gerenciamento baseada na web para operações críticas até que o problema seja resolvido.

Para o roteador VPN Wireless-N Cisco RV215W, como solução alternativa temporária, considere desativar o acesso remoto à interface de gerenciamento baseada na web até que uma correção esteja disponível.