De multiples vulnérabilités dans l’interface de gestion basée sur le Web de Cisco Small Business RV110W, RV130, RV130W et RV215W routeurs pourraient permettre à un authentifié, attaquant distant de mener des attaques de script inter-sites (XSS) contre un utilisateur de l’interface. Les vulnérabilités sont dues à la validation d’entrée insuffisante par l’interface de gestion basée sur le Web. Un attaquant pourrait exploiter ces vulnérabilités en envoyant des requêtes HTTP à un périphérique artisanaux affecté. Une exploitation réussie pourrait permettre à l’attaquant d’exécuter du code script arbitraire dans le contexte de l’interface affectée ou un accès sensible, des informations basées sur un navigateur. Pour exploiter ces vulnérabilités, un attaquant doit disposer d’informations d’administrateur valides sur l’appareil concerné.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-stored-xss-LPTQ3EQC
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1153
