CVE-2021-1170

**Nome do software vulnerável e versões afetadas:

Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)

Descrição:

O problema se deve à validação inadequada de entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado execute código arbitrário ou faça com que um dispositivo afetado reinicie inesperadamente. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado, potencialmente executando código arbitrário como usuário root no sistema operacional subjacente ou fazendo com que o dispositivo seja reiniciado, resultando em uma condição de negação de serviço (DoS). O invasor precisaria ter credenciais de administrador válidas no dispositivo afetado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.