CVE-2020-3277 in RV016
الملخص
بحسب VulDB • 26/06/2026
تتيح ثغرات متعددة في واجهة الإدارة المستندة إلى الويب الخاصة بموجهي الشبكة من سلسلة Cisco Small Business RV320 وRV325، وموجهي شبكة Cisco Small Business RV016 وRV042 وRV082 لمهاجم عن بُعد مُصادَق عليه وذو امتيازات إدارية تنفيذ أوامر تعسفية على الجهاز المتأثر. توجد هذه الثغرات لأن واجهة الإدارة المستندة إلى الويب لا تقوم بالتحقق بشكل صحيح من المدخلات التي يقدمها المستخدم للبرامج النصية (Scripts). يمكن لمهاجم يمتلك امتيازات إدارية كافية لتسجيل الدخول إلى واجهة الإدارة المستندة إلى الويب استغلال كل ثغرة عن طريق إرسال طلبات خبيثة إلى جهاز متأثر. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ أوامر تعسفية بصلاحيات الجذر (root) على نظام التشغيل الأساسي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.