CVE-2023-20073

MITJÀ: (5,3)

CVSS3: 4,6

Els routers RV340, RV340W, RV345 i RV345P Dual WAN Gigabit VPN de Cisco podrien permetre a un atacant remot carregar arxius arbitraris a causa de la insuficiència de mecanismes d’aplicació d’autorització en el context de la càrrega d’arxius. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant podria aprofitar-se d’aquesta vulnerabilitat per carregar arxius arbitraris al dispositiu afectat.

Sistemes Afectats

• Cisco RV340 Dual WAN Gigabit VPN Routers
• Cisco RV345 Dual WAN Gigabit VPN Routers
• Cisco RV345P Dual WAN Gigabit VPN Routers
• Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router

Remediació
Consulteu Cisco Security Advisory cisco-sa-sb-rv-afu-EXxwA65V per obtenir informació sobre  actualitzacions o solucions suggerides. Per obtenir més informació, consulteu les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-afu-EXxwA65V
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20073