PT-2026-56462 · Cisco · Rv130W+2
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-24698
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cisco RV130/RV130W versão 1.0.3.55
Cisco RV110W versões 1.2.2.5 até 1.2.2.8
Descrição
Um problema de injeção de comando de SO existe na função
save syslog to file() do binário "httpd". Isso ocorre porque o parâmetro de configuração model name não é devidamente sanitizado, permitindo que um invasor remoto autenticado execute comandos arbitrários do SO com privilégios de root. Este problema foi explorado em incidentes reais.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rv110W
Rv130
Rv130W