CVE-2021-1197 in Small Businessinfo

Zusammenfassung

von VulDB • 07.06.2026

Mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle von Cisco Small Business RV110W-, RV130-, RV130W- und RV215W-Routern könnten es einem authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auszuführen oder ein betroffenes Gerät unerwartet neu zu starten. Die Schwachstellen sind auf eine unzulässige Validierung benutzereingebener Daten in der webbasierten Verwaltungsschnittstelle zurückzuführen. Ein Angreifer könnte diese Schwachstellen durch das Senden speziell angefertigter HTTP-Anfragen an ein betroffenes Gerät ausnutzen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Code mit Root-Rechten auf dem zugrunde liegenden Betriebssystem auszuführen oder den Neustart des Geräts zu verursachen, was zu einem Denial-of-Service (DoS)-Zustand führt. Um diese Schwachstellen auszunutzen, müsste ein Angreifer über gültige Administratoranmeldedaten für das betroffene Gerät verfügen. Cisco hat keine Softwareupdates veröffentlicht, die diese Schwachstellen beheben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

13.11.2020

Veröffentlichung

14.01.2021

Moderieren

akzeptiert

Eintrag

VDB-167909

CPE

bereit

EPSS

0.02194

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!