CVE-2022-20923

MITJÀ: (4)

CVSS3: 3.5

Els routers Cisco Small Business RV110W, RV130, RV130W i RV215W podrien permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d’una implementació incorrecta de l’algorisme de validació de contrasenyes. Mitjançant l’ús de credencials especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per a eludir l’autenticació i accedir a la xarxa VPN IPSec.

Sistemes Afectats

• Cisco RV110W Wireless-N VPN Firewall
• Cisco RV130W Wireless-N Multifunction VPN Router
• Cisco RV215W Wireless-N VPN Router
• Cisco RV130 VPN Router

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-sb-rv-vpnbypass-Cpheup9O per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-vpnbypass-Cpheup9O
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20923