0X00String

**Nome do software vulnerável e versões afetadas: Roteadores Cisco Small Business série RV340 (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória da interface de gerenciamento baseada na web dos roteadores Cisco Small Business série RV340. Isso poderia permitir que um invasor remoto executasse comandos arbitrários no sistema operacional subjacente. O invasor precisaria ter credenciais administrativas para explorar essa vulnerabilidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Small Business RV340 Versões do Cisco Small Business RV340W Versões do Cisco Small Business RV345 Versões do Cisco Small Business RV345P **Descrição** O problema existe devido à validação insuficiente de solicitações HTTP no recurso VPN Secure Sockets Layer (SSL). Isso poderia permitir que um invasor remoto executasse código arbitrário em um dispositivo afetado ou fizesse com que ele fosse reiniciado, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa por meio de uma conexão SSL. **Recomendações** Para o Cisco Small Business RV340, atualize o firmware para uma versão que corrija a vulnerabilidade. Para o Cisco Small Business RV340W, atualize o firmware para uma versão que corrija a vulnerabilidade. Para o Cisco Small Business RV345, atualize o firmware para uma versão que corrija a vulnerabilidade. Para o Cisco Small Business RV345P, atualize o firmware para uma versão que corrija a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV (versões afetadas não especificadas) Cisco Small Business RV340 Cisco Small Business RV340W Cisco Small Business RV345 Cisco Small Business RV345P **Descrição** Uma vulnerabilidade no recurso VPN Secure Sockets Layer (SSL) pode permitir que um invasor remoto não autenticado provoque a reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). Esse problema se deve à falta de validação adequada das entradas das solicitações HTTP. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa por meio de uma conexão SSL para o dispositivo visado, causando uma reinicialização e resultando em uma condição de DoS. **Recomendações** Para roteadores VPN Cisco Small Business RV, considere desativar temporariamente o recurso VPN SSL até que uma correção esteja disponível. Para os modelos Cisco Small Business RV340, RV340W, RV345 e RV345P, restrinja o acesso à funcionalidade VPN para minimizar o risco de exploração. Como solução alternativa temporária, considere implementar validação adicional de entrada para solicitações HTTP a fim de impedir que solicitações maliciosas causem a reinicialização do dispositivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CUPS versions prior to 2.0.3 **Description** The issue is related to the `add job` function in the `scheduler/ipp.c` file of the CUPS server, which performs incorrect free operations for multiple-value job-originating-host-name attributes. This allows remote attackers to trigger data corruption for reference-counted strings via crafted IPP requests, such as `IPP CREATE JOB` or `IPP PRINT JOB` requests. The exploitation of this issue can lead to the modification of the device's configuration file or the execution of arbitrary code. **Recommendations** For versions prior to 2.0.3, update to version 2.0.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the `add job` function in the `scheduler/ipp.c` file until a patch is available. Avoid using the `IPP CREATE JOB` and `IPP PRINT JOB` requests in the affected API endpoints until the issue is resolved.