CVE-2021-1192 in Small Businessinformação

Sumário

de VulDB • 28/06/2026

Múltiplas vulnerabilidades na interface de gerenciamento baseada em web dos roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W podem permitir que um atacante remoto autenticado execute código arbitrário ou cause a reinicialização inesperada do dispositivo afetado. As vulnerabilidades ocorrem devido à validação inadequada de entradas fornecidas pelo usuário na interface de gerenciamento baseada em web. Um atacante poderia explorar essas vulnerabilidades enviando solicitações HTTP manipuladas para um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante executar código arbitrário como o usuário root no sistema operacional subjacente ou causar a reinicialização do dispositivo, resultando em uma condição de negação de serviço (DoS). Para explorar essas vulnerabilidades, um atacante precisaria ter credenciais válidas de administrador no dispositivo afetado. A Cisco não lançou atualizações de software que abordem essas vulnerabilidades.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

14/01/2021

Moderação

aceite

Entrada

VDB-167904

CPE

pronto

EPSS

0.02194

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!