CVE-2021-1171

**Nome do software vulnerável e versões afetadas:

Cisco RV110W (versões afetadas não especificadas)

Cisco RV130 (versões afetadas não especificadas)

Cisco RV130W (versões afetadas não especificadas)

Cisco RV215W (versões afetadas não especificadas)

Descrição:

A vulnerabilidade existe devido à validação insuficiente das entradas do usuário na interface de gerenciamento baseada na web dos roteadores afetados. Isso poderia permitir que um invasor remoto com credenciais válidas de administrador executasse código arbitrário ou fizesse com que o dispositivo reiniciasse inesperadamente, enviando solicitações HTTP maliciosas ao dispositivo afetado. A exploração dessa vulnerabilidade pode resultar na execução de código arbitrário como usuário root no sistema operacional subjacente ou fazer com que o dispositivo seja reiniciado, levando a uma condição de negação de serviço.

Recomendações:

Para o Cisco RV110W, atualize para uma versão que corrija a vulnerabilidade, se disponível.

Para o Cisco RV130, atualize para uma versão que corrija a vulnerabilidade, se disponível.

Para o Cisco RV130W, atualize para uma versão que corrija a vulnerabilidade, se disponível.

Para o Cisco RV215W, atualize para uma versão que corrija a vulnerabilidade, se disponível.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

Evite usar a interface de gerenciamento baseada na web até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.