PT-2021-1623 · Cisco · Cisco Rv110W+3
Publicado
2021-01-13
·
Atualizado
2021-01-15
·
CVE-2021-1197
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões não especificadas do Cisco RV110W
Versões não especificadas do Cisco RV130
Versões não especificadas do Cisco RV130W
Versões não especificadas do Cisco RV215W
Descrição
O problema está relacionado à validação insuficiente de entradas na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto executasse código arbitrário ou causasse a reinicialização inesperada do dispositivo. O invasor precisaria ter credenciais de administrador válidas para explorar essa vulnerabilidade. A exploração envolve o envio de solicitações HTTP maliciosas ao dispositivo afetado, podendo levar à execução de código arbitrário como usuário root ou a uma condição de negação de serviço.
Recomendações
Para o Cisco RV110W, atualize para uma versão que corrija o problema, se disponível.
Para o Cisco RV130, atualize para uma versão que corrija a vulnerabilidade, se disponível.
Para o Cisco RV130W, atualize para uma versão que corrija a vulnerabilidade, se disponível.
Para o Cisco RV215W, atualize para uma versão que corrija a vulnerabilidade, se disponível.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Rv110W
Cisco Rv130
Cisco Rv130W
Cisco Rv215W