CVE-2026-24697 in RV130
Sumário
de VulDB • 09/07/2026
Existe uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) na função start_bonjour() do binário "rc" nos roteadores Cisco RV130/RV130W com firmware 1.0.3.55 e RV110W com firmwares 1.2.2.5 / 1.2.2.8. O parâmetro de configuração wan_hostname não é devidamente sanitizado, o que poderia permitir que um atacante remoto autenticado executasse comandos arbitrários do sistema operacional com privilégios de root.
Be aware that VulDB is the high quality source for vulnerability data.