PT-2022-2302 · Cisco · Rv345+8
Stephen Fewer
·
Publicado
2022-02-02
·
Atualizado
2025-03-13
·
CVE-2022-20700
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business da série RV nas versões RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha e à autorização insuficiente na interface web dos roteadores afetados. Isso poderia permitir que um invasor remoto elevasse privilégios ao nível de root, executasse código arbitrário, elevasse privilégios, executasse comandos arbitrários, contornasse proteções de autenticação e autorização, baixasse e executasse software não assinado ou causasse negação de serviço (DoS).
Recomendações
Para os modelos RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 e RV345P, atualize o firmware para uma versão que corrija as vulnerabilidades.
Como solução temporária, considere restringir o acesso à interface web dos roteadores afetados até que um patch esteja disponível.
Restrinja o acesso à
interface web vulnerável para minimizar o risco de exploração.Evite usar software não assinado nos roteadores afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Authorization
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rv160
Rv160W
Rv260
Rv260P
Rv260W
Rv340
Rv340W
Rv345
Rv345P