CVE-2022-20890

Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)

O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos roteadores afetados. Essas vulnerabilidades decorrem da validação insuficiente dos campos de usuário nos pacotes HTTP recebidos, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou causasse a reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar essas vulnerabilidades, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.