CVE-2022-20910

Firewall VPN Cisco Small Business RV110W Wireless-N – versões não especificadas

Roteador VPN Cisco Small Business Série RV130 – versões não especificadas

Roteador VPN multifuncional Cisco Small Business RV130W Wireless-N – versões não especificadas

Roteador VPN Cisco Small Business RV215W Wireless-N – versões não especificadas

O problema está relacionado à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web. Isso poderia permitir que um invasor remoto com credenciais válidas de administrador executasse comandos arbitrários em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). O invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web.

Para o Cisco Small Business RV110W Wireless-N VPN Firewall, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Para o roteador VPN Cisco Small Business RV130 Series, considere desativar os recursos de gerenciamento remoto para minimizar o risco de exploração.

Para o roteador VPN multifuncional Cisco Small Business RV130W Wireless-N, evite usar a interface de gerenciamento baseada na web para operações críticas até que o problema seja resolvido.

Para o roteador VPN Cisco Small Business RV215W Wireless-N, limite o acesso ao dispositivo apenas ao pessoal necessário para reduzir o risco de acesso não autorizado.

No momento, não há informações sobre uma versão mais recente