PT-2021-2960 · Cisco · Cisco Rv345+3
T. Shiomitsu
·
Publicado
2021-05-05
·
Atualizado
2021-05-14
·
CVE-2021-1520
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Cisco RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer no serviço de mensagens dos roteadores afetados, o que poderia permitir que um invasor local autenticado executasse comandos arbitrários com privilégios de root no sistema operacional subjacente. Isso ocorre porque o serviço de mensagens interno não sanitiza adequadamente as entradas. Para explorar essa vulnerabilidade, um invasor deve primeiro se autenticar no dispositivo e, em seguida, enviar uma solicitação maliciosa ao serviço interno.
Recomendações
Para os modelos Cisco RV340, RV340W, RV345 e RV345P, considere restringir o acesso ao serviço de mensagens interno até que um patch esteja disponível.
Como solução alternativa temporária, evite usar a função vulnerável
vpntimer até que uma correção seja fornecida.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Rv340
Cisco Rv340W
Cisco Rv345
Cisco Rv345P