漏洞标题
思科小型企业RV110W、RV130、RV130W和RV215W系列路由器管理接口漏洞
漏洞描述信息
思科小型企业RV110W、RV130、RV130W和RV215W系列路由器管理接口漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Cisco Small Business RV110W, RV130, RV130W, and RV215W Series Routers Management Interface Vulnerabilities
漏洞描述信息
Multiple vulnerabilities in the web-based management interface of Cisco RV110W, RV130, RV130W, and RV215W Series Routers could allow an authenticated, remote attacker with administrative privileges to execute arbitrary commands. For more information about these vulnerabilities, see the Details section of this advisory.
CVSS信息
N/A
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
多款Cisco产品缓冲区错误漏洞
漏洞描述信息
Cisco RV110W等都是美国思科(Cisco)公司的一款VPN防火墙路由器。 多款Cisco产品中的Web管理界面存在缓冲区错误漏洞,该漏洞源于程序没有正确限制用户输入边界。远程攻击者可借助恶意请求利用该漏洞在底层操作系统上以root特权执行任意命令。以下产品及版本受到影响:Cisco RV110W版本,RV130版本,RV130W版本,RV215W版本。
CVSS信息
N/A
漏洞类别
缓冲区错误