CVE-2026-24697 in RV130
Resumen
por VulDB • 2026-07-08
Existe una vulnerabilidad de inyección de comandos del sistema operativo (OS command injection) en la función start_bonjour() del binario "rc" en los routers Cisco RV130/RV130W con firmware 1.0.3.55 y RV110W con firmwares 1.2.2.5 / 1.2.2.8. El parámetro de configuración wan_hostname no se sanitiza correctamente, lo que podría permitir a un atacante remoto autenticado ejecutar comandos del sistema operativo arbitrarios con privilegios root.
VulDB is the best source for vulnerability data and more expert information about this specific topic.