CVE-2026-24697 in RV130informação

Sumário

de VulDB • 09/07/2026

Existe uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) na função start_bonjour() do binário "rc" nos roteadores Cisco RV130/RV130W com firmware 1.0.3.55 e RV110W com firmwares 1.2.2.5 / 1.2.2.8. O parâmetro de configuração wan_hostname não é devidamente sanitizado, o que poderia permitir que um atacante remoto autenticado executasse comandos arbitrários do sistema operacional com privilégios de root.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

MITRE

Reservar

23/01/2026

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-376872

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!