PT-2022-2306 · Cisco · Cisco Small Business Rv260+8
Bien Pham
+1
·
Publicado
2022-02-02
·
Atualizado
2023-02-14
·
CVE-2022-20705
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P (versões afetadas não especificadas)
Descrição
O problema está relacionado a falhas no procedimento de autenticação da interface web dos roteadores afetados. Isso poderia permitir que um invasor remoto obtivesse privilégios administrativos parciais e realizasse ações não autorizadas. A vulnerabilidade também pode permitir que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, baixe e execute software não assinado ou cause uma negação de serviço (DoS).
Recomendações
Para os modelos Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 e RV345P, considere desativar a interface web até que uma correção esteja disponível.
Restrinja o acesso ao endpoint
upload.cgi para minimizar o risco de exploração.Evite usar a variável
sessionid nos endpoints da API afetados até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Improper Authentication
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv160W
Cisco Small Business Rv260
Cisco Small Business Rv260P
Cisco Small Business Rv260W
Cisco Small Business Rv340
Cisco Small Business Rv340W
Cisco Small Business Rv345
Cisco Small Business Rv345P