CVE-2026-24697 in RV130
요약
\~에 의해 VulDB • 2026. 07. 08.
Cisco RV130/RV130W(펌웨어 버전 1.0.3.55) 및 RV110W 라우터(펌웨어 버전 1.2.2.5/1.2.2.8)의 "rc" 바이너리에 있는 start_bonjour() 함수에서 OS command injection 취약점이 존재합니다. wan_hostname 구성 매개변수가 적절하게 sanitization되지 않아, 인증된 원격 공격자가 루트 권한으로 임의의 OS 명령을 실행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.