PT-2022-4142 · Cisco · Cisco Small Business Rv215W+3
Chuan Qin
+2
·
Publicado
2022-07-20
·
Atualizado
2022-07-26
·
CVE-2022-20892
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma condição de negação de serviço ao enviar uma solicitação maliciosa para a interface de gerenciamento baseada na web. O invasor precisaria ter credenciais válidas de administrador no dispositivo afetado para explorar essa vulnerabilidade.
Recomendações
Para os roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv110W
Cisco Small Business Rv130
Cisco Small Business Rv130W
Cisco Small Business Rv215W