PT-2021-2538 · Cisco · Rv340+9
Takeshi Shiomitsu
·
Publicado
2021-04-07
·
Atualizado
2024-09-21
·
CVE-2021-1472
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Roteadores Cisco Small Business RV Series em versões anteriores à 1.0.01.03
RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas)
Descrição:
Existem várias vulnerabilidades na interface de gerenciamento baseada na web dos roteadores Cisco Small Business RV Series. Um invasor remoto poderia executar comandos arbitrários ou contornar a autenticação e fazer upload de arquivos em um dispositivo afetado. A vulnerabilidade está relacionada a erros de gerenciamento de sessão nos dispositivos afetados, o que poderia permitir que um invasor remoto contornasse a autenticação e fizesse upload de arquivos arbitrários.
Recomendações:
Para versões anteriores à 1.0.01.03, atualize o firmware para a versão 1.0.01.03 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.
Evite usar a interface de gerenciamento baseada na web vulnerável até que o problema seja resolvido.
No momento, não há informações sobre medidas de mitigação adicionais para outras versões afetadas.
Exploit
Correção
Buffer Overflow
Improper Access Control
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv Series Routers
Rv160
Rv160W
Rv260
Rv260P
Rv260W
Rv340
Rv340W
Rv345
Rv345P