top of page

Corrigidas múltiplas falhas de execução de código remota nos routers Cisco Small Business





Em resumo, e por tabelas, estavam afetados pelo CVE-2022-20827 e CVE-2022-20841 os produtos:


RV160 VPN Routers

RV160W Wireless-AC VPN Routers

RV260 VPN Routers

RV260P VPN Routers with PoE

RV260W Wireless-AC VPN Routers

RV340 Dual WAN Gigabit VPN Routers

RV340W Dual WAN Gigabit Wireless-AC VPN Routers

RV345 Dual WAN Gigabit VPN Routers

RV345P Dual WAN Gigabit POE VPN Routers


O CVE-2022-20827 correspondia a execução de código remota através da funcionalidade destes routeres de atualização da web filter database.

O CVE-2022-20841 dizia respeito a uma falha de injeção de comandos a partir do Open Plugin-n-Play (PnP)




De resto, pelo CVE-2022-20842, estavam afetados os seguintes produtos:

RV340 Dual WAN Gigabit VPN Routers

RV340W Dual WAN Gigabit Wireless-AC VPN Routers

RV345 Dual WAN Gigabit VPN Routers

RV345P Dual WAN Gigabit POE VPN Routers


Esta falha residia na interface de gestão web, sendo que o atacante podia aproveitar-se de uma validação insuficiente do input do utilizador nessa mesma interface.



Solução

Atualizar cada versão dos produtos afetados




Advisory da Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR

Mais informações sobre o PnP: https://developer.cisco.com/site/open-plug-n-play/discover/overview/

Σχόλια


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page