CVE-2020-3296

Roteadores Cisco Small Business das séries RV320 e RV325 (versões afetadas não especificadas)

Roteadores Cisco Small Business RV016, RV042 e RV082 (versões afetadas não especificadas)

O problema está relacionado a restrições de limite insuficientes nas entradas fornecidas pelo usuário para scripts na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado com privilégios administrativos executasse código arbitrário em um dispositivo afetado. Isso se deve a uma vulnerabilidade de estouro de buffer. Um invasor poderia explorar a vulnerabilidade enviando solicitações maliciosas que contêm valores excessivamente grandes para um dispositivo afetado, causando um estouro de pilha. Uma exploração bem-sucedida poderia permitir que o invasor causasse a falha do dispositivo ou executasse código arbitrário com privilégios de root no sistema operacional subjacente.

Para os roteadores Cisco Small Business das séries RV320 e RV325, atualize para uma versão que corrija a vulnerabilidade.

Para os roteadores Cisco Small Business RV016, RV042 e RV082, atualize para uma versão que corrija a vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

Evite usar a interface de gerenciamento baseada na web até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.