CVE-2022-20901

Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)

O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos roteadores afetados. Essas vulnerabilidades podem permitir que um invasor remoto autenticado execute código arbitrário em um dispositivo afetado ou faça com que o dispositivo reinicie inesperadamente, resultando em uma condição de negação de serviço (DoS). As vulnerabilidades se devem à validação insuficiente dos campos do usuário dentro dos pacotes HTTP recebidos. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar essas vulnerabilidades, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.