PT-2022-4647 · Cisco · Rv130+3
Publicado
2022-07-20
·
Atualizado
2022-07-26
·
CVE-2022-20882
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. O invasor precisaria ter credenciais válidas de administrador no dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
OS Command Injection
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rv110W
Rv130
Rv130W
Rv215W