CVE-2021-1154

Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente de entradas pela interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado realizasse ataques de cross-site scripting (XSS) contra um usuário da interface. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado, potencialmente executando código de script arbitrário no contexto da interface afetada ou acessando informações confidenciais baseadas no navegador. O invasor precisaria de credenciais de administrador válidas no dispositivo afetado para explorar essa vulnerabilidade.

Para os roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Como solução alternativa temporária, considere implementar validação adicional para solicitações HTTP a fim de minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.