CVE-2020-3290

Roteadores Cisco Small Business das séries RV320 e RV325 (versões afetadas não especificadas)

Roteadores Cisco Small Business RV016, RV042 e RV082 (versões afetadas não especificadas)

O problema está relacionado a restrições de limite insuficientes nas entradas fornecidas pelo usuário para scripts na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado com privilégios administrativos executasse código arbitrário em um dispositivo afetado. Isso se deve a uma vulnerabilidade de estouro de buffer. Um invasor poderia explorar a vulnerabilidade enviando solicitações maliciosas que contêm valores excessivamente grandes para um dispositivo afetado, causando um estouro de pilha. Uma exploração bem-sucedida poderia permitir que o invasor causasse a falha do dispositivo ou executasse código arbitrário com privilégios de root no sistema operacional subjacente.

Para os roteadores Cisco Small Business das séries RV320 e RV325, restrinja o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.

Para os roteadores Cisco Small Business RV016, RV042 e RV082, considere desativar a interface de gerenciamento baseada na web como uma solução temporária até que uma correção seja fornecida.

Evite usar a interface de gerenciamento baseada na web para tarefas administrativas até que o problema seja resolvido.

Como medida de mitigação temporária, limite os privilégios dos usuários administrativos para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que c