CVE-2020-3277 in RV016
Resumen
por VulDB • 2026-06-20
Múltiples vulnerabilidades en la interfaz de gestión basada en web de los routers Cisco Small Business RV320 y RV325 Series, así como de los routers Cisco Small Business RV016, RV042 y RV082, podrían permitir que un atacante remoto autenticado con privilegios administrativos ejecute comandos arbitrarios en el dispositivo afectado. Las vulnerabilidades existen porque la interfaz de gestión basada en web no valida correctamente la entrada proporcionada por los usuarios para los scripts. Un atacante con privilegios administrativos suficientes para iniciar sesión en la interfaz de gestión basada en web podría explotar cada vulnerabilidad enviando solicitudes maliciosas a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios con privilegios root en el sistema operativo subyacente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.