PT-2022-2308 · Cisco · Cisco Small Business Rv Series Routers
Gaurav Baruah
·
Publicado
2022-02-02
·
Atualizado
2025-03-13
·
CVE-2022-20703
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business da série RV nas versões RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P
Descrição
O problema diz respeito a uma vulnerabilidade relacionada à validação incorreta de certificados no processo de atualização de firmware dos roteadores afetados. Isso poderia permitir que um invasor executasse código arbitrário, elevasse privilégios, executasse comandos arbitrários, contornasse proteções de autenticação e autorização, baixasse e executasse software não assinado ou causasse negação de serviço (DoS).
Recomendações
Para os modelos Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 e RV345P, considere desativar o recurso de atualização de firmware até que um patch esteja disponível.
Restrinja o acesso ao módulo de atualização de firmware para minimizar o risco de exploração.
Evite usar software não assinado nos dispositivos afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Improper Verification of Cryptographic Signature
Stack Overflow
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv Series Routers