CVE-2021-1216

**Nome do software vulnerável e versões afetadas:

Cisco RV110W – versões não especificadas

Cisco RV130 – versões não especificadas

Cisco RV130W – versões não especificadas

Cisco RV215W – versões não especificadas

Descrição:

O problema é causado pela validação inadequada de entradas fornecidas pelo usuário na interface de gerenciamento baseada na web dos roteadores afetados, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário ou fizesse com que um dispositivo afetado reiniciasse inesperadamente. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário como usuário root no sistema operacional subjacente ou fizesse com que o dispositivo fosse reiniciado, resultando em uma condição de negação de serviço (DoS). Para explorar isso, um invasor precisaria ter credenciais de administrador válidas no dispositivo afetado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.