CVE-2020-3277 in RV016information

Résumé

par VulDB • 20/06/2026

Plusieurs vulnérabilités dans l'interface de gestion Web des routeurs Cisco Small Business RV320 et RV325 Series, ainsi que des routeurs Cisco Small Business RV016, RV042 et RV082, pourraient permettre à un attaquant distant authentifié disposant de privilèges administratifs d'exécuter des commandes arbitraires sur l'appareil concerné. Ces vulnérabilités existent car l'interface de gestion Web ne valide pas correctement les données fournies par l'utilisateur destinées aux scripts. Un attauntique disposant de privilèges administratifs suffisants pour se connecter à l'interface de gestion Web pourrait exploiter chaque vulnérabilité en envoyant des requêtes malveillantes à un appareil concerné. Une exploitation réussie permettrait à l'attaquant d'exécuter des commandes arbitraires avec les privilèges root sur le système d'exploitation sous-jacent.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!