PT-2022-2289 · Cisco · Cisco Small Business Rv260+5
Nyancat0131
+1
·
Publicado
2022-02-02
·
Atualizado
2022-02-24
·
CVE-2022-20711
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas)
Roteadores das séries Cisco Small Business RV160, RV260, RV340 e RV345 (versões afetadas não especificadas)
Descrição
O problema existe devido à validação insuficiente de entradas na interface web do firmware dos roteadores Cisco Small Business. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para divulgar informações protegidas ou sobrescrever arquivos arbitrários usando uma solicitação HTTP especialmente criada. A vulnerabilidade pode permitir que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, obtenha e execute software não assinado ou cause negação de serviço (DoS).
Recomendações
Para os roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para os roteadores das séries Cisco Small Business RV160, RV260, RV340 e RV345: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Stack Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv260
Cisco Small Business Rv340
Cisco Small Business Rv340W
Cisco Small Business Rv345
Cisco Small Business Rv345P