Vulnerabilidad en los routers Cisco Small Business RV160, RV260, RV340 y RV345 Series (CVE-2022-20707)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
10/02/2022
Última modificación:
07/11/2023
Descripción
Múltiples vulnerabilidades en los routers Cisco Small Business RV160, RV260, RV340 y RV345 Series podrían permitir a un atacante realizar cualquiera de las siguientes acciones Ejecutar código arbitrario. Elevar los privilegios. Ejecutar comandos arbitrarios. Omitir las protecciones de autenticación y autorización. Obtener y ejecutar software no firmado. Causar una denegación de servicio (DoS) Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:rv340_firmware:*:*:*:*:*:*:*:* | 1.0.03.24 (incluyendo) | |
| cpe:2.3:h:cisco:rv340:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv340w_firmware:*:*:*:*:*:*:*:* | 1.0.03.24 (incluyendo) | |
| cpe:2.3:h:cisco:rv340w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv345_firmware:*:*:*:*:*:*:*:* | 1.0.03.24 (incluyendo) | |
| cpe:2.3:h:cisco:rv345:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv345p_firmware:*:*:*:*:*:*:*:* | 1.0.03.24 (incluyendo) | |
| cpe:2.3:h:cisco:rv345p:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/170988/Cisco-RV-Series-Authentication-Bypass-Command-Injection.html
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D
- https://www.zerodayinitiative.com/advisories/ZDI-22-409/
- https://www.zerodayinitiative.com/advisories/ZDI-22-411/
- https://www.zerodayinitiative.com/advisories/ZDI-22-419/