Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W (CVE-2021-1459)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
08/04/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W, podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un dispositivo afectado. La vulnerabilidad es debida a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia un dispositivo de destino. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente del dispositivo afectado. Cisco no ha publicado actualizaciones de software que aborden esta vulnerabilidad
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.55:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:rv110w:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:rv130_firmware:1.0.3.55:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:rv130:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:rv130w_firmware:1.0.3.55:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:rv130w:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.55:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:rv215w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página