Vulnerabilidad en Routers Cisco Small Business RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN (CVE-2023-20007)

Una vulnerabilidad en la interfaz de administración basada en web de los routers Cisco Small Business RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN podría permitir que un atacante remoto autenticado ejecute código arbitrario o provocar que se reinicie el proceso de administración basado en web en el dispositivo. inesperadamente, lo que resulta en una condición de denegación de servicio (DoS). El atacante debe tener credenciales de administrador válidas. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario en la interfaz de administración basada en web. Un atacante podría aprovechar esta vulnerabilidad enviando una entrada HTTP manipulada a un dispositivo afectado. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario como usuario raíz en el sistema operativo subyacente o provocar que el proceso de administración basado en web se reinicie, lo que resultaría en una condición DoS.