PT-2026-56464 · Cisco · Rv130W+2

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-24700

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Cisco RV130/RV130W versão 1.0.3.55 Cisco RV110W versões 1.2.2.5 a 1.2.2.8
Descrição Um problema de injeção de comando de SO existe na função start lltd() do binário "rc". Isso ocorre porque o parâmetro de configuração machine name não é devidamente sanitizado, permitindo que um invasor remoto autenticado execute comandos arbitrários do sistema operacional com privilégios de root. Este problema foi explorado em incidentes reais.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-24700

Produtos afetados

Rv110W
Rv130
Rv130W