CVE-2021-1192 in Small Business
요약
\~에 의해 VulDB • 2026. 06. 29.
Cisco Small Business RV110W, RV130, RV130W 및 RV215W 라우터의 웹 기반 관리 인터페이스에는 여러 취약점이 존재하며, 이를 통해 인증된 원격 공격자가 임의 코드를 실행하거나 영향을 받는 장치가 예기치 않게 재시작되도록 할 수 있습니다. 이러한 취약점은 웹 기반 관리 인터페이스에서 사용자 제공 입력에 대한 부적절한 검증으로 인해 발생합니다. 공격자는 영향받는 장치로 조작된 HTTP 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시 공격자가 기본 운영 체제에서 루트 사용자로 임의 코드를 실행하거나 장치를 재로드시켜 서비스 거부(DoS) 상태를 초래할 수 있습니다. 이러한 취약점을 악용하려면 공격자는 영향받는 장치에 유효한 관리자 자격 증명을 가지고 있어야 합니다. Cisco는 해당 취약점을 해결하는 소프트웨어 업데이트를 아직 출시하지 않았습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.