PT-2022-2296 · Cisco · Cisco Small Business Rv260+5
Publicado
2022-02-02
·
Atualizado
2022-02-24
·
CVE-2022-20709
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas)
Roteadores das séries Cisco Small Business RV160, RV260, RV340 e RV345 (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de restrições ao upload de arquivos na interface web dos roteadores Cisco Small Business. Isso poderia permitir que um invasor remoto causasse uma negação de serviço ao enviar arquivos arbitrários. Além disso, várias vulnerabilidades nesses roteadores poderiam permitir que um invasor executasse código arbitrário, elevasse privilégios, executasse comandos arbitrários, contornasse proteções de autenticação e autorização, baixasse e executasse software não assinado ou causasse uma negação de serviço.
Recomendações
Para os roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P, considere desativar o recurso de upload de arquivos na interface web até que uma correção esteja disponível.
Para os roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, restrinja o acesso à interface web para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Unrestricted File Upload
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv260
Cisco Small Business Rv340
Cisco Small Business Rv340W
Cisco Small Business Rv345
Cisco Small Business Rv345P