Em resumo, e por tabelas, estavam afetados pelo CVE-2022-20827 e CVE-2022-20841 os produtos:
RV160 VPN Routers
RV160W Wireless-AC VPN Routers
RV260 VPN Routers
RV260P VPN Routers with PoE
RV260W Wireless-AC VPN Routers
RV340 Dual WAN Gigabit VPN Routers
RV340W Dual WAN Gigabit Wireless-AC VPN Routers
RV345 Dual WAN Gigabit VPN Routers
RV345P Dual WAN Gigabit POE VPN Routers
O CVE-2022-20827 correspondia a execução de código remota através da funcionalidade destes routeres de atualização da web filter database.
O CVE-2022-20841 dizia respeito a uma falha de injeção de comandos a partir do Open Plugin-n-Play (PnP)
De resto, pelo CVE-2022-20842, estavam afetados os seguintes produtos:
RV340 Dual WAN Gigabit VPN Routers
RV340W Dual WAN Gigabit Wireless-AC VPN Routers
RV345 Dual WAN Gigabit VPN Routers
RV345P Dual WAN Gigabit POE VPN Routers
Esta falha residia na interface de gestão web, sendo que o atacante podia aproveitar-se de uma validação insuficiente do input do utilizador nessa mesma interface.
Solução
Atualizar cada versão dos produtos afetados
Advisory da Cisco: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
Mais informações sobre o PnP: https://developer.cisco.com/site/open-plug-n-play/discover/overview/
Σχόλια