De multiples vulnérabilités dans l’interface de gestion basée sur le Web de Cisco Small Business RV110W, RV130, RV130W et RV215W routeurs pourraient permettre à un authentifié, attaquant distant d’injecter des commandes arbitraires qui sont exécutées avec les privilèges root. Les vulnérabilités sont dues à une mauvaise validation de l’entrée fournie par l’utilisateur dans l’interface de gestion basée sur le Web. Un attaquant pourrait exploiter ces vulnérabilités en envoyant des requêtes HTTP à un dispositif artisanaux ciblé. Une exploitation réussie pourrait permettre à l’attaquant d’exécuter du code arbitraire en tant qu’utilisateur root sur le système d’exploitation sous-jacent. Pour exploiter ces vulnérabilités, un attaquant doit disposer d’informations d’administrateur valides sur un périphérique affecté. Cisco n’a pas publié des mises à jour logicielles qui répondent à ces vulnérabilités.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-LBdQ2KRN
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1148
