CVE-2019-1663 in RV110W Wireless-N VPN Firewallالمعلومات

الملخص

بحسب VulDB • 09/06/2026

ثغرة في واجهة الإدارة القائمة على الويب لجهاز Cisco RV110W Wireless-N VPN Firewall، وجهاز Cisco RV130W Wireless-N Multifunction VPN Router، وجهاز Cisco RV215W Wireless-N VPN Router قد تتيح لمهاجم عن بُعد وغير مُصادَق عليه تنفيذ شيفرة عشوائية على الجهاز المتأثر. وتعود الثغرة إلى عدم التحقق بشكل صحيح من البيانات التي يقدمها المستخدم في واجهة الإدارة القائمة على الويب. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلبات HTTP خبيثة إلى الجهاز المستهدف. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ شيفرة عشوائية على نظام التشغيل الأساسي للجهاز المتأثر بصفتة مستخدمًا ذا امتيازات عالية. تتأثر أجهزة Cisco RV110W Wireless-N VPN Firewall التي تسبق الإصدار 1.2.2.1. تتأثر أجهزة Cisco RV130W Wireless-N Multifunction VPN Router التي تسبق الإصدار 1.0.3.45. تتأثر أجهزة Cisco RV215W Wireless-N VPN Router التي تسبق الإصدار 1.3.1.1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco Systems, Inc.

حجز

06/12/2018

الاعتدال

تمت الموافقة

إدخال

VDB-131262

CPE

جاهز

CWE

CWE-20 (مؤكد)

استغلال

تحميل

CVSS

9.8 (NVD)

EPSS

0.87247

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-1663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-1663
CVE Details	https://www.cvedetails.com/cve/CVE-2019-1663/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!