VULHUB ™

Cisco CVR100W Wireless-N VPN Router是美国思科（Cisco）公司的一款无线路由器产品。 使用1.0.1.22之前版本固件的Cisco CVR100W Wireless-N VPN Router中的Universal Plug-and-Play (UPnP)实现过程存在缓冲区溢出漏洞，该漏洞源于程序没有对UPnP输入数据执行充分的范围检测。攻击者可通过向侦听端口发送恶意的请求利用该漏洞造成设备重载或以root权限执行任意代码。

Cisco CVR100W Wireless-N VPN Router是美国思科（Cisco）公司的一款无线路由器产品。 使用1.0.1.22之前版本固件的Cisco CVR100W Wireless-N VPN Router中的Universal Plug-and-Play (UPnP)实现过程存在缓冲区溢出漏洞，该漏洞源于程序没有对UPnP输入数据执行充分的范围检测。攻击者可通过向侦听端口发送恶意的请求利用该漏洞造成设备重载或以root权限执行任意代码。