PT-2021-1754 · Cisco · Cisco Rv110W+3
Publicado
2021-01-13
·
Atualizado
2021-01-15
·
CVE-2021-1156
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões não especificadas do Cisco RV110W
Versões não especificadas do Cisco RV130
Versões não especificadas do Cisco RV130W
Versões não especificadas do Cisco RV215W
Descrição
O problema está relacionado à validação insuficiente de entradas pela interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize ataques de cross-site scripting (XSS) contra um usuário da interface. Um invasor poderia explorar essas vulnerabilidades enviando solicitações HTTP maliciosas a um dispositivo afetado, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações confidenciais baseadas no navegador.
Recomendações
Para o Cisco RV110W, atualize para uma versão que corrija a vulnerabilidade.
Para o Cisco RV130, atualize para uma versão que corrija a vulnerabilidade.
Para o Cisco RV130W, atualize para uma versão que corrija a vulnerabilidade.
Para o Cisco RV215W, atualize para uma versão que corrija a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Rv110W
Cisco Rv130
Cisco Rv130W
Cisco Rv215W