PT-2021-1935 · Cisco · Cisco Small Business Rv160+4
T. Shiomitsu
·
Publicado
2021-02-03
·
Atualizado
2022-08-05
·
CVE-2021-1296
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas na interface de gerenciamento baseada na web dos dispositivos afetados, permitindo que um invasor remoto não autenticado realize ataques de traversal de diretório e sobrescreva determinados arquivos que deveriam estar restritos em um sistema afetado. Um invasor poderia explorar essa vulnerabilidade usando a interface de gerenciamento baseada na web para enviar um arquivo para um local em um dispositivo afetado ao qual não deveria ter acesso, potencialmente sobrescrevendo arquivos no sistema de arquivos do dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv160W
Cisco Small Business Rv260
Cisco Small Business Rv260P
Cisco Small Business Rv260W