PT-2022-2504 · Cisco · Cisco Small Business Rv345+1
Publicado
2022-05-04
·
Atualizado
2022-05-27
·
CVE-2022-20753
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV340 e RV345 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto autenticado execute código arbitrário em um dispositivo afetado. Esse problema se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando entradas maliciosas para um dispositivo afetado, o que poderia permitir a execução de código remoto caso possua credenciais válidas de administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv340
Cisco Small Business Rv345