PT-2022-3967 · Cisco · Cisco Small Business Rv345+3
Q. Kaiser
·
Publicado
2022-08-03
·
Atualizado
2022-08-12
·
CVE-2022-20827
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades nos roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, que poderiam permitir que um invasor remoto não autenticado executasse código arbitrário ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Uma vulnerabilidade na função de atualização do banco de dados do filtro da web do firmware do roteador está associada a erros no processamento de dados de entrada, permitindo potencialmente que um invasor remoto execute código arbitrário com privilégios de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv260
Cisco Small Business Rv340
Cisco Small Business Rv345