CVE-2023-20124

ALT: (6,5)

CVSS3: 5,7

Els routers Cisco Small Business RV016, RV042, RV042G, RV082, RV320 i RV325 podrien permetre a un atacant remot autenticat executar ordres arbitràris al rivil a causa d’una validació incorrecta de l’entrada de l’usuari als paquets HTTP entrants. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al rivil.

Sistemes Afectats

• Cisco RV016 Multi-WAN VPN Routers
• Cisco RV042 Dual WAN VPN Routers
• Cisco RV042G Dual Gigabit WAN VPN Routers
• Cisco RV082 Dual WAN VPN Routers
• Cisco RV320 Dual Gigabit WAN VPN Routers
• Cisco RV325 Dual Gigabit WAN VPN Routers

Remediació
Consulteu Cisco Security Advisory cisco-sa-sb-rv01x_rv32x_rce-nzAGWWDD per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv01x_rv32x_rce-nzAGWWDD
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20124