PT-2021-1551 · Cisco · Cisco Rv110W+3
Ares. Pan
+2
·
Publicado
2021-01-13
·
Atualizado
2021-01-19
·
CVE-2021-1164
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Cisco RV110W não especificadas
Versões do Cisco RV130 não especificadas
Versões do Cisco RV130W não especificadas
Versões do Cisco RV215W não especificadas
Descrição
A vulnerabilidade existe devido à validação insuficiente das entradas do usuário na interface de gerenciamento baseada na web dos roteadores afetados. Isso poderia permitir que um invasor remoto executasse código arbitrário ou fizesse com que o dispositivo reiniciasse inesperadamente. O invasor precisaria de credenciais de administrador válidas para explorar a vulnerabilidade. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para o Cisco RV110W, atualize para uma versão que corrija a vulnerabilidade, se disponível.
Para o Cisco RV130, atualize para uma versão que corrija a vulnerabilidade, se disponível.
Para o Cisco RV130W, atualize para uma versão que corrija o problema, se disponível.
Para o Cisco RV215W, atualize para uma versão que corrija o problema, se disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Rv110W
Cisco Rv130
Cisco Rv130W
Cisco Rv215W