PT-2022-2288 · Cisco · Cisco Small Business Rv260+8
Gaurav Baruah
·
Publicado
2022-02-02
·
Atualizado
2022-03-29
·
CVE-2022-20704
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas)
Roteadores Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades nos roteadores Cisco Small Business, que poderiam permitir que um invasor executasse código arbitrário, elevasse privilégios, executasse comandos arbitrários, contornasse proteções de autenticação e autorização, obtivesse e executasse software não assinado ou causasse negação de serviço (DoS). A vulnerabilidade do módulo de atualização de firmware está associada à autenticação incorreta de certificados, que pode ser explorada por um invasor remoto para carregar imagens de software arbitrárias.
Recomendações
Para os roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para os roteadores Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 e RV345P, considere restringir o acesso ao módulo de atualização de firmware para minimizar o risco de exploração até que um patch esteja disponível.
Memory Corruption
Stack Overflow
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv160W
Cisco Small Business Rv260
Cisco Small Business Rv260P
Cisco Small Business Rv260W
Cisco Small Business Rv340
Cisco Small Business Rv340W
Cisco Small Business Rv345
Cisco Small Business Rv345P