PT-2022-2469 · Cisco · Cisco Small Business Rv345+3
B0Ldfrev
+1
·
Publicado
2022-05-04
·
Atualizado
2023-07-24
·
CVE-2022-20801
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV340 e RV345 (versões afetadas não especificadas)
Cisco Small Business RV340W, RV345 e R345P (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto autenticado injetasse e executasse comandos arbitrários no sistema operacional Linux subjacente de um dispositivo afetado. Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. O invasor poderia explorar a vulnerabilidade enviando entradas maliciosas a um dispositivo afetado, permitindo potencialmente a execução de comandos arbitrários.
Recomendações
Para os roteadores Cisco Small Business RV340 e RV345, atualize o dispositivo para uma versão que inclua a correção para esta vulnerabilidade.
Para os Cisco Small Business RV340W, RV345 e R345P, atualize o dispositivo para uma versão que inclua a correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Restrinja o acesso ao comando
set-snmp para minimizar o risco de exploração.Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business R345P
Cisco Small Business Rv340
Cisco Small Business Rv340W
Cisco Small Business Rv345