PT-2021-1693 · Cisco · Cisco Small Business Rv130+3
Kai Cheng
·
Publicado
2021-01-13
·
Atualizado
2022-08-05
·
CVE-2021-1148
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web dos roteadores afetados. Essas vulnerabilidades decorrem da validação inadequada das entradas fornecidas pelo usuário, permitindo que um invasor remoto autenticado injete comandos arbitrários que são executados com privilégios de root. Um invasor poderia explorar essas vulnerabilidades enviando solicitações HTTP maliciosas a um dispositivo alvo, permitindo potencialmente a execução de código arbitrário como usuário root no sistema operacional subjacente. O invasor precisaria ter credenciais de administrador válidas em um dispositivo afetado para explorar essas vulnerabilidades.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv110W
Cisco Small Business Rv130
Cisco Small Business Rv130W
Cisco Small Business Rv215W