偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器多個弱點 (cisco-sa-sb-rv-rce-overflow-ygHByAK)

high Nessus Plugin ID 163404

語系：

概要

遠端裝置不受支援且受到多個弱點影響。

說明

- Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器的 Web 型管理介面中有多個弱點，經過驗證的遠端攻擊者藉此可在受影響的裝置上執行任意程式碼或造成裝置意外重新啟動，進而導致拒絕服務 (DoS) 情形。造成這些弱點的原因在於，程式對傳入 HTTP 封包的驗證不夠充分。攻擊者可藉由向 Web 型管理介面傳送特製的要求來利用此弱點。若攻擊成功，攻擊者可使用 Root 權限在受影響的裝置上執行任意命令或造成裝置意外重新啓動，進而導致 DoS 情形。若要利用這些弱點，攻擊者需要在受影響的裝置上擁有有效的系統管理員憑證。Cisco 尚未發佈可解決這些弱點的軟體更新。

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至目前支援的 Cisco Small Business RV 系列路由器版本。

另請參閱

http://www.nessus.org/u?757478c8

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26220

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26221

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26222

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26499

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26501

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26504

Plugin 詳細資訊

嚴重性: High

ID: 163404

檔案名稱: cisco-sa-sb-rv-rce-overflow-ygHByAK.nasl

版本: 1.7

類型: remote

系列: CISCO

已發布: 2022/7/22

已更新: 2022/12/8

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-20912

CVSS v3

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:cisco:small_business_rv_router_firmware, x-cpe:/h:cisco:small_business_rv_router

必要的 KB 項目: Cisco/Small_Business_Router/Model

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/7/20

弱點發布日期: 2022/7/20

參考資訊

CVE: CVE-2022-20873, CVE-2022-20874, CVE-2022-20875, CVE-2022-20876, CVE-2022-20877, CVE-2022-20878, CVE-2022-20879, CVE-2022-20880, CVE-2022-20881, CVE-2022-20882, CVE-2022-20883, CVE-2022-20884, CVE-2022-20885, CVE-2022-20886, CVE-2022-20887, CVE-2022-20888, CVE-2022-20889, CVE-2022-20890, CVE-2022-20891, CVE-2022-20892, CVE-2022-20893, CVE-2022-20894, CVE-2022-20895, CVE-2022-20896, CVE-2022-20897, CVE-2022-20898, CVE-2022-20899, CVE-2022-20900, CVE-2022-20901, CVE-2022-20902, CVE-2022-20903, CVE-2022-20904, CVE-2022-20910, CVE-2022-20911, CVE-2022-20912

CWE: 120, 77

CISCO-SA: cisco-sa-sb-rv-rce-overflow-ygHByAK

IAVA: 2022-A-0292

CISCO-BUG-ID: CSCwc26220, CSCwc26221, CSCwc26222, CSCwc26499, CSCwc26501, CSCwc26504