CVE-2021-1189 in Small Business정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Cisco Small Business RV110W, RV130, RV130W 및 RV215W 라우터의 웹 기반 관리 인터페이스에는 여러 취약점이 존재하며, 이를 통해 인증된 원격 공격자가 임의의 코드를 실행하거나 영향을 받는 장치가 예기치 않게 재시작되도록 할 수 있습니다. 이러한 취약점은 웹 기반 관리 인터페이스에서 사용자 제공 입력의 부적절한 검증으로 인해 발생합니다. 공격자는 영향을 받는 장치로 조작된 HTTP 요청을 전송하여 이러한 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 기본 운영 체제에서 루트 사용자로 임의의 코드를 실행하거나 장치를 재로드하여 서비스 거부(DoS) 상태를 초래할 수 있습니다. 이러한 취약점을 악용하려면 공격자는 영향을 받는 장치에 유효한 관리자 자격 증명을 가지고 있어야 합니다. Cisco는 이러한 취약점을 해결하는 소프트웨어 업데이트를 아직 출시하지 않았습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Cisco Systems, Inc.

예약하다

2020. 11. 13.

모더레이션

수락

항목

VDB-167901

EPSS

0.02194

출처

Want to know what is going to be exploited?

We predict KEV entries!