CVE-2022-20703

Cisco Small Business RV Series Routers Vulnerabilities

CVSS 10 CRITICALEPSS 8.6%● KEVCWE-121

En resumen

Múltiples fallos críticos en roteadores Cisco RV permiten que los atacantes ejecuten código malicioso, eludan controles de seguridad y tomen control completo del dispositivo. Esto representa una amenaza inmediata y grave para cualquier red que utilice estos roteadores.

Detalle técnico

Desbordamiento de búfer en pila y validación inadecuada de entrada en roteadores Cisco RV160, RV260, RV340 y RV345 permiten que atacantes remotos o locales ejecuten código arbitrario con privilegios elevados, elidan autenticación y carguen firmware sin firmar. Las vulnerabilidades requieren poca o ninguna autenticación en algunos casos, resultando en compromiso completo del dispositivo e impacto potencial en toda la red.

Resumen generado y traducido por IA a partir de la descripción oficial.

Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) For more information about these vulnerabilities, see the Details section of this advisory.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Cisco · Cisco Small Business RV Series Router Firmware

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-20703 https://www.zerodayinitiative.com/advisories/ZDI-22-408/https://www.zerodayinitiative.com/advisories/ZDI-22-413/