← volver
CVE-2022-20699

Cisco Small Business RV Series Routers Vulnerabilities

CVSS 10 CRITICALEPSS 72.5%● KEVCWE-121
En resumen

Los routers Cisco Small Business (RV160, RV260, RV340, RV345) tienen fallas críticas que permiten a atacantes tomar control total ejecutando código malicioso, eludiendo protecciones de seguridad o deshabilitando el dispositivo. Son vulnerabilidades serias que afectan equipos de red usados por muchas empresas.

Detalle técnico

Múltiples vulnerabilidades de desbordamiento de búfer basado en pila y elusión de autenticación en los routers Cisco RV Series permiten que atacantes no autenticados o con privilegios bajos ejecuten código arbitrario con privilegios root, carguen firmware sin firmar y deshabiliten servicios. Los vectores de ataque incluyen solicitudes en la interfaz web e inyección de comandos; los modelos afectados carecen de validación apropiada de entrada y verificación de firma de código.

Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) For more information about these vulnerabilities, see the Details section of this advisory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Cisco · Cisco Small Business RV Series Router Firmware
PoCs públicas encontradas3
githubgithub.com/Audiobahn/CVE-2022-20699237githubgithub.com/puckiestyle/CVE-2022-206990cve_referencepacketstormsecurity.com/files/167113/Cisco-RV340-SSL-VPN-Unauthenticated-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/167113/Cisco-RV340-SSL-VPN-Unauthenticated-Remote-Code-Execution.htmlhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6Dhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-20699https://www.zerodayinitiative.com/advisories/ZDI-22-414/