PT-2021-2569 · Cisco · Cisco Rv345+3
T Shiomitsu
·
Publicado
2021-04-07
·
Atualizado
2021-06-04
·
CVE-2021-1414
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Roteadores VPN Gigabit Dual WAN Cisco RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas)
Descrição:
O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos dispositivos afetados. Essas vulnerabilidades existem porque as solicitações HTTP não são validadas adequadamente, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário com privilégios elevados. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código arbitrário no dispositivo. As vulnerabilidades também estão relacionadas a deficiências no mecanismo de desserialização.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Rv340
Cisco Rv340W
Cisco Rv345
Cisco Rv345P