CVE-2021-1157

**Nome do software vulnerável e versões afetadas:

Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente de entradas pela interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado realizasse ataques de cross-site scripting (XSS) contra um usuário da interface. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações confidenciais baseadas no navegador. O invasor precisaria de credenciais de administrador válidas no dispositivo afetado para explorar essa vulnerabilidade.

Recomendações:

Para os roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W, considere desativar o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Restrinja o acesso à interface de gerenciamento para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.