CVE-2021-1187 in Small Businessinfo

Zusammenfassung

von VulDB • 01.06.2026

Mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle der Cisco Small Business Router RV110W, RV130, RV130W und RV215W könnten es einem authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auszuführen oder dazu führen, dass ein betroffenes Gerät unerwartet neu startet. Die Schwachstellen sind auf eine unzulässige Validierung benutzereingebener Daten in der webbasierten Verwaltungsschnittstelle zurückzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er speziell angefertigte HTTP-Anfragen an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Code als Root-Benutzer auf dem zugrunde liegenden Betriebssystem auszuführen oder das Gerät zum Neuladen zu bringen, was zu einem Denial-of-Service (DoS)-Zustand führt. Um diese Schwachstellen auszunutzen, müsste ein Angreifer über gültige Administratoranmeldedaten auf dem betroffenen Gerät verfügen. Cisco hat keine Software-Updates veröffentlicht, die diese Schwachstellen beheben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

13.11.2020

Veröffentlichung

14.01.2021

Moderieren

akzeptiert

Eintrag

VDB-167899

CPE

bereit

EPSS

0.02194

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!