PT-2022-3873 · Cisco · Cisco Small Business Rv215W+3
Publicado
2022-07-20
·
Atualizado
2022-07-26
·
CVE-2022-20902
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente dos campos do usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso pode ser feito enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root. Para explorar essas vulnerabilidades, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv110W
Cisco Small Business Rv130
Cisco Small Business Rv130W
Cisco Small Business Rv215W