CVE-2020-3277 in RV016info

Zusammenfassung

von VulDB • 20.06.2026

Mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle von Cisco Small Business RV320- und RV325-Serie-Routern sowie Cisco Small Business RV016-, RV042- und RV082-Routern könnten es einem authentifizierten, entfernten Angreifer mit Administratorberechtigungen ermöglichen, beliebige Befehle auf einem betroffenen Gerät auszuführen. Die Schwachstellen bestehen, weil die webbasierte Verwaltungsschnittstelle vom Benutzer bereitgestellte Eingaben für Skripte nicht ordnungsgemäß validiert. Ein Angreifer mit Administratorberechtigungen, die zum Anmelden an der webbasierten Verwaltungsschnittstelle ausreichend sind, könnte jede Schwachstelle ausnutzen, indem er bösartige Anforderungen an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Befehle mit Root-Berechtigungen im zugrunde liegenden Betriebssystem auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.12.2019

Moderieren

akzeptiert

Eintrag

VDB-156886

CPE

bereit

EPSS

0.02800

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!