PT-2022-2293 · Cisco · Cisco Small Business Rv345+3
Stephen Fewer
·
Publicado
2022-02-02
·
Atualizado
2022-02-17
·
CVE-2022-20712
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, obtenha e execute software não assinado ou cause negação de serviço (DoS). Isso é causado por um estouro de buffer no módulo de carregamento de firmware dos roteadores afetados. A exploração pode ocorrer por meio do envio de uma solicitação HTTP especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv260
Cisco Small Business Rv340
Cisco Small Business Rv345