製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Cisco Small Business RV ルータにおける絶対パストラバーサルに関する脆弱性

タイトル	複数の Cisco Small Business RV ルータにおける絶対パストラバーサルに関する脆弱性
概要	複数の Cisco Small Business RV ルータには、絶対パストラバーサルに関する脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年2月3日0:00
登録日	2021年10月18日17:03
最終更新日	2021年10月18日17:03

影響を受けるシステム

シスコシステムズ

RV160 VPN Router ファームウェア

RV160W Wireless-AC VPN Router ファームウェア

RV260 VPN Router ファームウェア

RV260P VPN Router with PoE ファームウェア

RV260W Wireless-AC VPN Router ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-1296	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1296
National Vulnerability Database (NVD)
2	CVE-2021-1296	https://nvd.nist.gov/vuln/detail/CVE-2021-1296

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-36	https://cwe.mitre.org/data/definitions/36.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-rv160-260-filewrite-7x9mnKjn	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-filewrite-7x9mnKjn

変更履歴

No	変更内容	変更日
1	[2021年10月18日] 掲載	2021年10月18日17:03

NVD脆弱性情報

CVE-2021-1296

概要	Multiple vulnerabilities in the web-based management interface of Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers could allow an unauthenticated, remote attacker to conduct directory traversal attacks and overwrite certain files that should be restricted on an affected system. These vulnerabilities are due to insufficient input validation. An attacker could exploit these vulnerabilities by using the web-based management interface to upload a file to location on an affected device that they should not have access to. A successful exploit could allow the attacker to overwrite files on the file system of the affected device.
公表日	2021年2月5日2:15
登録日	2021年2月5日10:01
最終更新日	2024年11月21日14:44

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:rv160w_wireless-ac_vpn_router_firmware::::::::					1.0.01.02
実行環境
1	cpe:2.3:h:cisco:rv160w_wireless-ac_vpn_router:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:cisco:rv260_vpn_router_firmware::::::::					1.0.01.02
実行環境
1	cpe:2.3:h:cisco:rv260_vpn_router:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:cisco:rv260p_vpn_router_with_poe_firmware::::::::					1.0.01.02
実行環境
1	cpe:2.3:h:cisco:rv260p_vpn_router_with_poe:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:cisco:rv260w_wireless-ac_vpn_router_firmware::::::::					1.0.01.02
実行環境
1	cpe:2.3:h:cisco:rv260w_wireless-ac_vpn_router:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:cisco:rv160_vpn_router_firmware::::::::					1.0.01.02
実行環境
1	cpe:2.3:h:cisco:rv160_vpn_router:-:::::::*

No	URL	refsource	タグ
1	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-filewrite-7x9mnKjn		Vendor Advisory
2	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-filewrite-7x9mnKjn		Vendor Advisory