PT-2021-1635 · Cisco · Cisco Rv110W+3
Publicado
2021-01-13
·
Atualizado
2021-01-15
·
CVE-2021-1158
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Cisco RV110W – versões não especificadas
Cisco RV130 – versões não especificadas
Cisco RV130W – versões não especificadas
Cisco RV215W – versões não especificadas
Descrição:
O problema está relacionado à proteção insuficiente da estrutura da página da web na interface de gerenciamento baseada na web dos roteadores afetados. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting (XSS). As vulnerabilidades se devem à validação insuficiente de entradas pela interface de gerenciamento baseada na web. Um invasor poderia explorar essas vulnerabilidades enviando solicitações HTTP maliciosas a um dispositivo afetado, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais baseadas no navegador.
Recomendações:
Para o Cisco RV110W, atualize para uma versão que corrija o problema de validação insuficiente de entradas.
Para o Cisco RV130, atualize para uma versão que corrija o problema de validação insuficiente de entradas.
Para o Cisco RV130W, atualize para uma versão que corrija o problema de validação insuficiente de entradas.
Para o Cisco RV215W, atualize para uma versão que corrija o problema de validação de entrada insuficiente.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Rv110W
Cisco Rv130
Cisco Rv130W
Cisco Rv215W