PT-2022-3869 · Cisco · Rv130+3
Chuan Qin
+2
·
Publicado
2022-07-20
·
Atualizado
2022-07-26
·
CVE-2022-20873
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web dos roteadores afetados. Isso poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar isso, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rv110W
Rv130
Rv130W
Rv215W