CVE-2021-1205

**Nome do software vulnerável e versões afetadas:

Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação inadequada de entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário ou fizesse com que um dispositivo afetado reiniciasse inesperadamente. Isso também se deve a um estouro de buffer na pilha. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado, potencialmente permitindo a execução de código arbitrário como usuário root no sistema operacional subjacente ou fazendo com que o dispositivo seja reiniciado, resultando em uma condição de negação de serviço (DoS). O invasor precisaria de credenciais válidas de administrador no dispositivo afetado para explorar essa vulnerabilidade.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.