PT-2022-2292 · Cisco · Cisco Small Business Rv260+5
Mike Steinkoenig
·
Publicado
2022-02-02
·
Atualizado
2022-02-17
·
CVE-2022-20710
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas)
Roteadores das séries Cisco Small Business RV160, RV260, RV340 e RV345 (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento insuficiente de exceções na interface de gerenciamento web dos roteadores Cisco Small Business. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A vulnerabilidade também pode permitir que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, obtenha e execute software não assinado ou cause uma negação de serviço.
Recomendações
Para os roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para os roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Handling of Exceptional Conditions
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv260
Cisco Small Business Rv340
Cisco Small Business Rv340W
Cisco Small Business Rv345
Cisco Small Business Rv345P