CVE-2021-1328

**Nome do software vulnerável e versões afetadas:

Roteadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 e RV325 (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação inadequada de entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário ou causasse a reinicialização inesperada de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado, levando potencialmente à execução de código arbitrário como usuário root no sistema operacional subjacente ou a uma condição de negação de serviço (DoS). O invasor precisaria de credenciais de administrador válidas no dispositivo afetado para explorar essa vulnerabilidade.

Recomendações:

Para os roteadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 e RV325, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Como solução alternativa temporária, limite o uso de credenciais de administrador para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.