PT-2020-3117 · Cisco · Cisco Small Business Rv340+3
0X00String
·
Publicado
2020-07-15
·
Atualizado
2021-08-06
·
CVE-2020-3357
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cisco Small Business RV340
Versões do Cisco Small Business RV340W
Versões do Cisco Small Business RV345
Versões do Cisco Small Business RV345P
Descrição
O problema existe devido à validação insuficiente de solicitações HTTP no recurso VPN Secure Sockets Layer (SSL). Isso poderia permitir que um invasor remoto executasse código arbitrário em um dispositivo afetado ou fizesse com que ele fosse reiniciado, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa por meio de uma conexão SSL.
Recomendações
Para o Cisco Small Business RV340, atualize o firmware para uma versão que corrija a vulnerabilidade.
Para o Cisco Small Business RV340W, atualize o firmware para uma versão que corrija a vulnerabilidade.
Para o Cisco Small Business RV345, atualize o firmware para uma versão que corrija a vulnerabilidade.
Para o Cisco Small Business RV345P, atualize o firmware para uma versão que corrija a vulnerabilidade.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv340
Cisco Small Business Rv340W
Cisco Small Business Rv345
Cisco Small Business Rv345P