Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W (CVE-2021-1459)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
08/04/2021
Última modificación:
07/11/2023

Descripción

Una vulnerabilidad en la interfaz de administración basada en web de los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W, podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un dispositivo afectado. La vulnerabilidad es debida a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia un dispositivo de destino. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente del dispositivo afectado. Cisco no ha publicado actualizaciones de software que aborden esta vulnerabilidad

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.55:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv110w:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv130_firmware:1.0.3.55:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv130:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv130w_firmware:1.0.3.55:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv130w:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.55:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv215w:-:*:*:*:*:*:*:*