CVE-2020-3277 in RV016
Zusammenfassung
von VulDB • 20.06.2026
Mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle von Cisco Small Business RV320- und RV325-Serie-Routern sowie Cisco Small Business RV016-, RV042- und RV082-Routern könnten es einem authentifizierten, entfernten Angreifer mit Administratorberechtigungen ermöglichen, beliebige Befehle auf einem betroffenen Gerät auszuführen. Die Schwachstellen bestehen, weil die webbasierte Verwaltungsschnittstelle vom Benutzer bereitgestellte Eingaben für Skripte nicht ordnungsgemäß validiert. Ein Angreifer mit Administratorberechtigungen, die zum Anmelden an der webbasierten Verwaltungsschnittstelle ausreichend sind, könnte jede Schwachstelle ausnutzen, indem er bösartige Anforderungen an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Befehle mit Root-Berechtigungen im zugrunde liegenden Betriebssystem auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.