Cisco Small Business RV320和RV325 输入验证漏洞 CVE-2019-1652 CNNVD-201901-877

9.0 AV AC AU C I A
发布: 2019-01-24
修订: 2020-10-05

Cisco Small Business RV320和RV325都是美国思科(Cisco)公司的企业级路由器。 使用1.4.2.15版本至1.4.2.19版本固件的Cisco Small Business RV320和RV325中存在命令注入漏洞,该漏洞源于程序没有正确地验证用户提交的输入。远程攻击者可通过发送特制的HTTP POST请求利用该漏洞以root权限在底层Linux shell上执行任意代码。

0%
当前有4条漏洞利用/PoC
当前有4条受影响产品信息