PT-2021-1934 · Cisco · Cisco Small Business Rv160+4
T. Shiomitsu
·
Publicado
2021-02-03
·
Atualizado
2022-08-05
·
CVE-2021-1297
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas)
Descrição
A interface de gerenciamento baseada na web dos dispositivos afetados apresenta múltiplas vulnerabilidades devido à validação insuficiente de entradas, permitindo que um invasor remoto não autenticado realize ataques de traversal de diretório e sobrescreva determinados arquivos que deveriam estar restritos em um sistema afetado. Um invasor poderia explorar essas vulnerabilidades usando a interface de gerenciamento baseada na web para enviar um arquivo para um local em um dispositivo afetado ao qual não deveria ter acesso. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse arquivos no sistema de arquivos do dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv160W
Cisco Small Business Rv260
Cisco Small Business Rv260P
Cisco Small Business Rv260W