Cisco Small Business RV 系列路由器 多个漏洞 (cisco-sa-smb-mult-vuln-KA9PK6D)

critical Nessus 插件 ID 157361

简介

远程设备缺少供应商提供的安全补丁。

描述

根据其自我报告的版本,Cisco Small Business RV 系列路由器固件受到多个漏洞影响:

- Cisco Small Business RV340、RV340W、RV345 和 RV345P 千兆双 WAN 口路由器的中 SSL VPN 模块中有一个漏洞,经过身份验证的远程攻击者可利用此漏洞在受影响的设备上执行任意代码。(CVE-2022-20699)

- Cisco Small Business RV 系列路由器的基于 Web 的管理界面中有一个漏洞,远程攻击者可利用此漏洞将权限升级至 root 级别。(CVE-2022-20700、CVE-2022-20701、CVE-2022-20702)

- Cisco Small Business RV 系列路由器的软件映像验证功能中有一个漏洞,未经身份验证的本地攻击者可能利用此漏洞,在受影响的设备上安装和启动恶意软件映像或执行未签名的二进制文件。(CVE-2022-20703)

若要了解更多信息,请参见所附的 Cisco BID 和 Cisco 安全公告。

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级到 Cisco 错误 ID CSCvz88279、CSCvz94704、CSCwa12732、CSCwa12748、CSCwa12836、CSCwa13115、CSCwa13119、CSCwa13205、CSCwa13682、CSCwa13836、CSCwa13882、CSCwa13888、CSCwa13900、CSCwa14007、CSCwa14008、CSCwa14564、CSCwa14565、CSCwa14601、CSCwa14602、CSCwa15167、CSCwa15168、CSCwa18769、CSCwa18770、CSCwa32432、CSCwa36774、CSCwa54598 中提及的相关修复版本

另见

http://www.nessus.org/u?d880707f

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvz88279

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvz94704

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa12732

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa12748

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa12836

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13115

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13119

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13205

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13682

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13836

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13882

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13888

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13900

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14007

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14008

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14564

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14565

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14601

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14602

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa15167

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa15168

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa18769

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa18770

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa32432

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa36774

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa54598

插件详情

严重性: Critical

ID: 157361

文件名: cisco-sa-smb-mult-vuln-KA9PK6D.nasl

版本: 1.17

类型: remote

系列: CISCO

发布时间: 2022/2/3

最近更新时间: 2023/4/25

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-20749

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: x-cpe:/o:cisco:small_business_rv_series_router_firmware, cpe:/h:cisco:rv340, cpe:/h:cisco:rv340w, cpe:/h:cisco:rv345, cpe:/h:cisco:rv345p, cpe:/h:cisco:rv160, cpe:/h:cisco:rv160w, cpe:/h:cisco:rv260, cpe:/h:cisco:rv260p, cpe:/h:cisco:rv260w

必需的 KB 项: Cisco/Small_Business_Router/Version, Cisco/Small_Business_Router/Model

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/1/28

漏洞发布日期: 2022/2/2

CISA 已知可遭利用的漏洞到期日期: 2022/3/17

可利用的方式

Metasploit (Cisco RV340 SSL VPN Unauthenticated Remote Code Execution)

参考资料信息

CVE: CVE-2022-20699, CVE-2022-20700, CVE-2022-20701, CVE-2022-20702, CVE-2022-20703, CVE-2022-20704, CVE-2022-20705, CVE-2022-20706, CVE-2022-20707, CVE-2022-20708, CVE-2022-20709, CVE-2022-20710, CVE-2022-20711, CVE-2022-20712, CVE-2022-20749