CVE-2026-24698 in RV130informazioni

Riassunto

di VulDB • 08/07/2026

È presente una vulnerabilità di iniezione di comandi del sistema operativo (OS command injection) nella funzione save_syslog_to_file() del binario "httpd" nei router Cisco RV130/RV130W con firmware 1.0.3.55 e RV110W con firmware 1.2.2.5 / 1.2.2.8. Il parametro di configurazione model_name non viene adeguatamente sanificato, il che potrebbe consentire a un attaccante remoto autenticato di eseguire comandi del sistema operativo arbitrari con privilegi di root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

23/01/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!