Kritiska sårbarheter i Cisco-produkter

Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i Cisco Small Business RV160-, RV260-, RV340- och RV345-routrar. De kritiska sårbarheterna i har tilldelats en CVSS-klassificering på 9.8 av 10.0.[1]

Sårbarheterna i kan tillåta en oautentiserad fjärrangripare att exekvera godtycklig kod eller orsaka ett överbelastningstillstånd (DoS) på en påverkad enhet.

Påverkade produkter

CVE-2022-20827 och CVE-2022-20841 påverkar följande Cisco produkter:

RV160 VPN routrarRV160W Wireless-AC VPN routrarRV260 VPN routrarRV260P VPN routrar med PoERV260W Wireless-AC VPN routrarRV340 Dual WAN Gigabit VPN routrarRV340W Dual WAN Gigabit Wireless-AC VPN routrarRV345 Dual WAN Gigabit VPN routrarRV345P Dual WAN Gigabit POE VPN routrar

CVE-2022-20842 påverkar följande Cisco produkter:

RV340 Dual WAN Gigabit VPN routrarRV340W Dual WAN Gigabit Wireless-AC VPN routrarRV345 Dual WAN Gigabit VPN routrarRV345P Dual WAN Gigabit POE VPN routrar

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt [1].

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR