CVE-2021-1287

**Nome do software vulnerável e versões afetadas:

Roteadores VPN Cisco RV132W ADSL2+ Wireless-N (versões afetadas não especificadas)

Roteadores VPN Cisco RV134W VDSL2 Wireless-AC (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na interface de gerenciamento baseada na web dos dispositivos afetados pode permitir que um invasor remoto autenticado execute código arbitrário em um dispositivo afetado ou faça com que o dispositivo reinicie inesperadamente. A vulnerabilidade existe porque a interface de gerenciamento baseada na web não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário como usuário root no sistema operacional subjacente ou fizesse com que o dispositivo fosse reiniciado, resultando em uma condição de negação de serviço (DoS) no dispositivo afetado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.