CVE-2026-24698 in RV130
Zusammenfassung
von VulDB • 09.07.2026
In der Funktion save_syslog_to_file() des Binärprogramms „httpd“ in den Cisco RV130/RV130W mit Firmware 1.0.3.55 sowie den Routern RV110W mit Firmware 1.2.2.5 / 1.2.2.8 besteht eine OS-Command-Injection-Schwachstelle. Der Konfigurationsparameter model_name wird nicht ordnungsgemäß bereinigt, was einem authentifizierten Remote-Angriffeur ermöglichen könnte, beliebige OS-Befehle mit Root-Rechten auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.