PT-2020-3118 · Cisco · Cisco Small Business Rv Vpn Routers+4
0X00String
·
Publicado
2020-07-15
·
Atualizado
2021-08-06
·
CVE-2020-3358
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Roteadores VPN Cisco Small Business RV (versões afetadas não especificadas)
Cisco Small Business RV340
Cisco Small Business RV340W
Cisco Small Business RV345
Cisco Small Business RV345P
Descrição
Uma vulnerabilidade no recurso VPN Secure Sockets Layer (SSL) pode permitir que um invasor remoto não autenticado provoque a reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). Esse problema se deve à falta de validação adequada das entradas das solicitações HTTP. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa por meio de uma conexão SSL para o dispositivo visado, causando uma reinicialização e resultando em uma condição de DoS.
Recomendações
Para roteadores VPN Cisco Small Business RV, considere desativar temporariamente o recurso VPN SSL até que uma correção esteja disponível.
Para os modelos Cisco Small Business RV340, RV340W, RV345 e RV345P, restrinja o acesso à funcionalidade VPN para minimizar o risco de exploração.
Como solução alternativa temporária, considere implementar validação adicional de entrada para solicitações HTTP a fim de impedir que solicitações maliciosas causem a reinicialização do dispositivo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv Vpn Routers
Cisco Small Business Rv340
Cisco Small Business Rv340W
Cisco Small Business Rv345
Cisco Small Business Rv345P