CVE-2022-20825

CRÍTIC: (9.8)

CVSS3: 8.5

Els routers Cisco Small Business RV110W, RV130, RV130W i RV215W podrien permetre a un atacant remot executar ordres arbitràries en el sistema, a causa de la insuficient validació de l’entrada de l’usuari dels paquets HTTP entrants en la interfície de gestió basada en la web. En enviar una sol·licitud especialment dissenyada a la interfície de gestió basada en la web, un atacant podria aprofitar aquesta vulnerabilitat per a executar ordres arbitràries en un dispositiu afectat utilitzant privilegis de nivell d’arrel.

Sistemes Afectats

• Cisco Small Business RV Series RV110W Wireless-N VPN Firewall
• Cisco Small Business RV130 VPN Router
• Cisco Small Business RV215W Wireless-N VPN Router
• Cisco Small Business RV130W Wireless-N Multifunction VPN Router

Remediació
Consulta l’avís de seguretat de Cisco cisco-sa-sb-rv-overflow-s2r82P9v per a obtenir informació d’actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20825