PT-2021-1624 · Cisco · Cisco Rv110W+3
Publicado
2021-01-13
·
Atualizado
2021-01-15
·
CVE-2021-1198
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Cisco RV110W não especificadas
Versões do Cisco RV130 não especificadas
Versões do Cisco RV130W não especificadas
Versões do Cisco RV215W não especificadas
Descrição:
A vulnerabilidade está relacionada à validação insuficiente de entradas na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto executasse código arbitrário ou causasse a reinicialização inesperada do dispositivo. O invasor precisaria ter credenciais de administrador válidas para explorar a vulnerabilidade. O problema se deve à validação inadequada das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, o que poderia ser explorado pelo envio de solicitações HTTP maliciosas a um dispositivo afetado.
Recomendações:
Para o Cisco RV110W, atualize para uma versão que corrija a vulnerabilidade, se disponível.
Para o Cisco RV130, atualize para uma versão que corrija a vulnerabilidade, se disponível.
Para o Cisco RV130W, atualize para uma versão que corrija a vulnerabilidade, se disponível.
Para o Cisco RV215W, atualize para uma versão que corrija a vulnerabilidade, se disponível.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Restrinja o acesso à interface de gerenciamento baseada na web vulnerável para minimizar o risco de exploração.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Rv110W
Cisco Rv130
Cisco Rv130W
Cisco Rv215W