PT-2022-2291 · Cisco · Cisco Small Business Rv Series Routers
Pedrib1337
+3
·
Publicado
2022-02-02
·
Atualizado
2025-03-13
·
CVE-2022-20699
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV Series nas versões RV160, RV260, RV340 e RV345
Descrição
O problema é causado por um estouro de buffer baseado na pilha no módulo SSL VPN dos roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P. Isso pode ser explorado por um invasor remoto usando uma solicitação HTTP especialmente criada, permitindo que ele execute código arbitrário com privilégios de root. A vulnerabilidade também pode levar à elevação de privilégios, execução de comandos arbitrários, contorno das proteções de autenticação e autorização, obtenção e execução de software não assinado e negação de serviço (DoS).
Recomendações
Para os roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, atualize para uma versão corrigida para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv Series Routers