CVE-2021-1207

**Nome do software vulnerável e versões afetadas:

Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)

Descrição:

O problema se deve à validação inadequada de entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário ou fizesse com que um dispositivo afetado reiniciasse inesperadamente. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário como usuário root no sistema operacional subjacente ou fizesse com que o dispositivo fosse reiniciado, resultando em uma condição de negação de serviço (DoS). Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais de administrador válidas no dispositivo afetado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.