PT-2021-3996 · Cisco · Cisco Small Business Rv160W+4
Ainevsia
+4
·
Publicado
2021-08-04
·
Atualizado
2021-08-11
·
CVE-2021-1602
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado executasse comandos arbitrários no sistema operacional subjacente de um dispositivo afetado. Isso se deve à validação insuficiente das entradas do usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado usando privilégios de nível root. Devido à natureza da vulnerabilidade, apenas comandos sem parâmetros podem ser executados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv160W
Cisco Small Business Rv260
Cisco Small Business Rv260P
Cisco Small Business Rv260W