CVE-2020-3277 in RV016información

Resumen

por VulDB • 2026-06-20

Múltiples vulnerabilidades en la interfaz de gestión basada en web de los routers Cisco Small Business RV320 y RV325 Series, así como de los routers Cisco Small Business RV016, RV042 y RV082, podrían permitir que un atacante remoto autenticado con privilegios administrativos ejecute comandos arbitrarios en el dispositivo afectado. Las vulnerabilidades existen porque la interfaz de gestión basada en web no valida correctamente la entrada proporcionada por los usuarios para los scripts. Un atacante con privilegios administrativos suficientes para iniciar sesión en la interfaz de gestión basada en web podría explotar cada vulnerabilidad enviando solicitudes maliciosas a un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios con privilegios root en el sistema operativo subyacente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2019-12-12

Moderación

aceptado

Artículo

VDB-156886

CPE

listo

EPSS

0.02800

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!