CVE-2022-20703

Cisco Small Business RV Series Routers Vulnerabilities

CVSS 10 CRITICALEPSS 8.6%● KEVCWE-121

Em resumo

Várias falhas críticas em roteadores Cisco RV permitem que atacantes executem código malicioso, contornem proteções de segurança e tomem controle completo do dispositivo. Isso representa uma ameaça imediata e grave para qualquer rede que use esses roteadores.

Detalhe técnico

Overflow de buffer baseado em pilha e validação imprópria de entrada em roteadores Cisco RV160, RV260, RV340 e RV345 permitindo que atacantes remotos ou locais executem código arbitrário com privilégios elevados, contornem autenticação e carreguem firmware não assinado. As vulnerabilidades requerem pouca ou nenhuma autenticação em alguns casos, resultando em comprometimento completo do dispositivo e impacto potencial em toda a rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) For more information about these vulnerabilities, see the Details section of this advisory.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Cisco · Cisco Small Business RV Series Router Firmware

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-20703 https://www.zerodayinitiative.com/advisories/ZDI-22-408/https://www.zerodayinitiative.com/advisories/ZDI-22-413/