CVE-2022-20701

Cisco Small Business RV Series Routers Vulnerabilities

CVSS 10 CRITICALEPSS 9.1%● KEVCWE-121

Em resumo

Falhas críticas em roteadores Cisco Small Business permitem que atacantes executem código malicioso, contornem proteções de segurança e assumam controle total do dispositivo sem autorização. As vulnerabilidades afetam os modelos RV160, RV260, RV340 e RV345 e representam riscos graves à rede.

Detalhe técnico

Múltiplas vulnerabilidades de estouro de buffer e contorno de autenticação nos roteadores Cisco Small Business RV Series permitem execução remota de código não autenticada com privilégios elevados, instalação de firmware não assinado e negação de serviço. Vetores de ataque incluem interfaces de gerenciamento acessíveis na rede e firmware malicioso; impacto vai desde comprometimento total do sistema até interrupção de serviços.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) For more information about these vulnerabilities, see the Details section of this advisory.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Cisco · Cisco Small Business RV Series Router Firmware

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-20701 https://www.zerodayinitiative.com/advisories/ZDI-22-412/