CVE-2024-20416

Roteadores VPN Gigabit Dual WAN Cisco RV340 e RV345 (versões afetadas não especificadas)

Uma vulnerabilidade no módulo de upload pode permitir que um invasor remoto autenticado execute código arbitrário em um dispositivo afetado. Esse problema se deve a verificações de limites insuficientes ao processar solicitações HTTP específicas. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado, permitindo potencialmente a execução de código arbitrário como usuário root no sistema operacional subjacente.

Para os roteadores Cisco RV340 e RV345 Dual WAN Gigabit VPN, considere desativar o módulo de upload como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar a funcionalidade de upload vulnerável até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.