De multiples vulnérabilités dans l’interface de gestion basée sur le Web de Cisco Small Business RV110W, RV130, RV130W et RV215W routeurs pourraient permettre à un authentifié, attaquant distant d’exécuter du code arbitraire ou provoquer un périphérique affecté à redémarrer de façon inattendue. Les vulnérabilités sont dues à une mauvaise validation de l’entrée fournie par l’utilisateur dans l’interface de gestion basée sur le Web. Un attaquant pourrait exploiter ces vulnérabilités en envoyant des requêtes HTTP à un périphérique artisanaux affecté. Une exploitation réussie pourrait permettre à l’attaquant d’exécuter du code arbitraire en tant qu’utilisateur root sur le système d’exploitation sous-jacent ou faire l’appareil reload, entraînant un déni de service (DoS). Pour exploiter ces vulnérabilités, un attaquant doit disposer d’informations d’administrateur valides sur l’appareil concerné. Cisco n’a pas publié des mises à jour logicielles qui répondent à ces vulnérabilités.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1198
