PT-2022-3867 · Cisco · Cisco Small Business Rv215W+3
Chuan Qin
+2
·
Publicado
2022-07-20
·
Atualizado
2022-07-26
·
CVE-2022-20904
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)
Descrição
O problema se deve à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web, o que poderia permitir a execução de comandos arbitrários em um dispositivo afetado com privilégios de nível root ou provocar a reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário usando um pacote HTTP especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv110W
Cisco Small Business Rv130
Cisco Small Business Rv130W
Cisco Small Business Rv215W