Kritiska sårbarheter i Cisco Small Business RV Series Router
Cisco varnar om sårbarheter i Cisco Small Business RV Series Router, varav flera fått CVSS-klassning 10 av 10. [1]Det är framför allt produktserierna RV160, RV260, RV340 och RV345 som påverkas. En av de sårbarheter som fått högsta CVSS-klassning (CVE-2022-20699) berör SSL VPN-modulen. Sårbarheterna innebär att en angripare exempelvis kan köra godtycklig kod över internet, eskalera privilegier, kringgå autentisering och köra osignerad programvara på sårbara enheter.
En uppdatering som åtgärdar sårbarheterna finns tillgänglig.
Enligt Cisco finns proof-of-koncept-kod för flera av sårbarheterna publicerad.
Påverkade produkter
Cisco Small Business RV Series Router (serierna RV160, RV260, RV340 och RV345)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D