PT-2022-3968 · Cisco · Cisco Small Business Rv345+3
Leommxj
·
Publicado
2022-08-03
·
Atualizado
2022-09-23
·
CVE-2022-20841
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades nos roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, que poderiam permitir que um invasor remoto não autenticado executasse código arbitrário ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade do módulo Open Plug and Play (PnP) está associada a erros no processamento de dados de entrada, permitindo que um invasor remoto execute comandos arbitrários no sistema operacional básico.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv160
Cisco Small Business Rv260
Cisco Small Business Rv340
Cisco Small Business Rv345