CVE-2022-20912

Firewall VPN Cisco Small Business RV110W Wireless-N – versões não especificadas

Roteador VPN Cisco Small Business Série RV130 – versões não especificadas

Roteador VPN multifuncional Cisco Small Business RV130W Wireless-N – versões não especificadas

Roteador VPN Cisco Small Business RV215W Wireless-N – versões não especificadas

A vulnerabilidade está relacionada à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto autenticado executasse comandos arbitrários em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado para explorar essa vulnerabilidade.

Para o Cisco Small Business RV110W Wireless-N VPN Firewall, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Para o roteador VPN Cisco Small Business RV130 Series, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Para o roteador VPN multifuncional Cisco Small Business RV130W Wireless-N, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Para o roteador VPN Cisco Small Business RV215W Wireless-N, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção.