GHSA-g3h5-3fxg-cpq7 · 深刻度: high — An OS command injection vulnerability exists in the sub_34984() function of the "rc" binary in...
An OS command injection vulnerability exists in the sub_34984() function of the "rc" binary in Cisco RV130/RV130W with firmware 1.0.3.55 and RV110W routers with firmware 1.2.2.5 / 1.2.2.8. The lan_ipv6_prefixlen configuration parameter is not properly sanitized, which could allow an authenticated remote attacker to execute arbitrary OS commands with root privileges.
総合評価: CVE-2026-24699 は中リスク(48.8/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 0.96%、57 パーセンタイル) 推奨対応: 影響資産を整理し、修補計画に組み込んでください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-07-09 | — | 0.96% | — |
EPSS の全履歴 (全 1 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 7.2 | 3.1 | HIGH |
|
1.2 | 5.9 | 134c704f-9b21-4f2e-91b3-4a467353bcc0 |
GHSA-g3h5-3fxg-cpq7 · 深刻度: high — An OS command injection vulnerability exists in the sub_34984() function of the "rc" binary in...
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| cisco | rv130_firmware | 1.0.3.55 | cpe:2.3:o:cisco:rv130_firmware:1.0.3.55:*:*:*:*:*:*:* |
| cisco | rv130w_firmware | 1.0.3.55 | cpe:2.3:o:cisco:rv130w_firmware:1.0.3.55:*:*:*:*:*:*:* |
| cisco | rv110w_firmware | 1.2.2.5 | cpe:2.3:o:cisco:rv110w_firmware:1.2.2.5:*:*:*:*:*:*:* |
| cisco | rv110w_firmware | 1.2.2.8 | cpe:2.3:o:cisco:rv110w_firmware:1.2.2.8:*:*:*:*:*:*:* |
| URL | タグ |
|---|---|
| https://github.com/glkfc/IoT-Vulnerability/blob/main/cisco/RV130/4/wp-en.md | Third Party Advisory |