CVE-2021-1209 in Small Businessinformazioni

Riassunto

di VulDB • 02/07/2026

Multiple vulnerabilità nell'interfaccia di gestione basata su web dei router Cisco Small Business RV110W, RV130, RV130W e RV215W potrebbero consentire a un attaccante remoto autenticato di eseguire codice arbitrario o causare il riavvio imprevisto del dispositivo interessato. Le vulnerabilità sono dovute a una convalida errata dell'input fornito dall'utente nell'interfaccia di gestione basata su web. Un attaccante potrebbe sfruttare queste vulnerabilità inviando richieste HTTP appositamente create (crafted) al dispositivo colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice arbitrario come utente root sul sistema operativo sottostante o causare il riavvio del dispositivo, provocando una condizione di negazione del servizio (DoS). Per sfruttare queste vulnerabilità, un attaccante dovrebbe disporre di credenziali di amministratore valide per il dispositivo interessato. Cisco non ha rilasciato aggiornamenti software che risolvano tali vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

13/11/2020

Divulgazione

14/01/2021

Moderazione

accettato

CPE

pronto

EPSS

0.02194

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!