Una vulnerabilità nel codice del framework web per Cisco RV180W Wireless-N multifunzione Router VPN e Small Business RV Serie Wireless Network RV220W Sicurezza firewall potrebbe consentire a un non autenticato, attaccante remoto di condurre un attacco di attraversamento percorso di directory su un dispositivo di destinazione. Il problema è dovuto alla sanificazione improprio di input fornito dall’utente in HTTP parametri di richiesta che descrivono nomi. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità utilizzando tecniche di attraversamento delle directory di presentare un percorso di una posizione del file desiderato.
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvk28019
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0405
