CVE-2022-20911

Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso também se deve a um estouro de buffer na memória. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar a vulnerabilidade, o invasor precisaria ter credenciais válidas de administrador no dispositivo afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.