Cisco · Cisco Small Business Rv345 · CVE-2022-20801
**Nome do software vulnerável e versões afetadas**
Roteadores Cisco Small Business RV340 e RV345 (versões afetadas não especificadas)
Cisco Small Business RV340W, RV345 e R345P (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto autenticado injetasse e executasse comandos arbitrários no sistema operacional Linux subjacente de um dispositivo afetado. Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. O invasor poderia explorar a vulnerabilidade enviando entradas maliciosas a um dispositivo afetado, permitindo potencialmente a execução de comandos arbitrários.
**Recomendações**
Para os roteadores Cisco Small Business RV340 e RV345, atualize o dispositivo para uma versão que inclua a correção para esta vulnerabilidade.
Para os Cisco Small Business RV340W, RV345 e R345P, atualize o dispositivo para uma versão que inclua a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Restrinja o acesso ao comando `set-snmp` para minimizar o risco de exploração.