CVE-2023-20128

ALT: (7,2)

CVSS3: 6,3

Els routers de Cisco Small Business RV320 i RV325 Dual Gigabit WAN VPN podrien permetre a un atacant remot autenticat executar ordres arbitràries al rivil, a causa d’una validació incorrecta de l’entrada proporcionada per l’usuari. Mitjançant l’enviament d’una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries com a usuari arrel al rivil operatiu subjacent de Linux.

Sistemes Afectats

• Cisco RV320 Dual Gigabit WAN VPN Routers
• Cisco RV325 Dual Gigabit WAN VPN Routers

Remediació
Consulteu Cisco Security Advisory cisco-sa-sb-rv32x-cmdinject-cKQsZpxL per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv32x-cmdinject-cKQsZpxL
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20128