PT-2022-3969 · Cisco · Cisco Small Business Rv260+7
Peanuts
·
Publicado
2022-08-03
·
Atualizado
2022-08-12
·
CVE-2022-20842
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas)
Cisco RV340, RV340W, RV345 e RV345P Dual WAN Gigabit VPN (versões afetadas não especificadas)
Descrição
O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento web dos roteadores afetados, o que poderia permitir que um invasor remoto não autenticado executasse código arbitrário ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade está associada a erros no processamento de dados de entrada, permitindo potencialmente que um invasor remoto execute código arbitrário no contexto do usuário root ou cause uma negação de serviço.
Recomendações
Para os roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para os roteadores Cisco RV340, RV340W, RV345 e RV345P Dual WAN Gigabit VPN, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Rv340
Cisco Rv340W
Cisco Rv345
Cisco Rv345P
Cisco Small Business Rv160
Cisco Small Business Rv260
Cisco Small Business Rv340
Cisco Small Business Rv345