Kritiska sårbarheter i Cisco Small Business RV Series Router

Cisco varnar om sårbarheter i Cisco Small Business RV Series Router, varav flera fått CVSS-klassning 10 av 10. [1]Det är framför allt produktserierna RV160, RV260, RV340 och RV345 som påverkas. En av de sårbarheter som fått högsta CVSS-klassning (CVE-2022-20699) berör SSL VPN-modulen. Sårbarheterna innebär att en angripare exempelvis kan köra godtycklig kod över internet, eskalera privilegier, kringgå autentisering och köra osignerad programvara på sårbara enheter.

En uppdatering som åtgärdar sårbarheterna finns tillgänglig.

Enligt Cisco finns proof-of-koncept-kod för flera av sårbarheterna publicerad.

Påverkade produkter

Cisco Small Business RV Series Router (serierna RV160, RV260, RV340 och RV345)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D