插件

最近更新时间

插件系列介绍

指标

风险暴露指标

链接

Tenable 社区与支持

设置

严重性

主题

检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器多个漏洞 (cisco-sa-sb-rv-rce-overflow-ygHByAK)

high Nessus 插件 ID 163404

语言：

简介

此远程设备不受支持，且受到多个漏洞影响。

描述

- Cisco Small Business RV110W、RV130、RV130W 和 RV215W 路由器基于 Web 的管理界面中有多个漏洞，经过身份验证的远程攻击者可借此在受影响的设备上执行任意代码或造成设备意外重启，进而导致拒绝服务 (DoS) 的情形。造成这些漏洞的原因在于，程序未充分验证入站 HTTP 数据包内的用户字段。攻击者可通过向基于 Web 的管理界面发送构建的请求来利用此漏洞。若攻击成功，攻击者即可以根级权限在受影响的设备上执行任意命令或造成设备意外重启，进而导致 DoS 情形。若要利用这些漏洞，攻击者需要在受影响设备上拥有有效的系统管理员凭据。Cisco 尚未发布解决这些漏洞的软件更新。

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到当前受支持的 Cisco Small Business RV 系列路由器版本。

另见

http://www.nessus.org/u?757478c8

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26220

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26221

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26222

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26499

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26501

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc26504

插件详情

严重性: High

ID: 163404

文件名: cisco-sa-sb-rv-rce-overflow-ygHByAK.nasl

版本: 1.7

类型: remote

系列: CISCO

发布时间: 2022/7/22

最近更新时间: 2022/12/8

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-20912

CVSS v3

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:cisco:small_business_rv_router_firmware, x-cpe:/h:cisco:small_business_rv_router

必需的 KB 项: Cisco/Small_Business_Router/Model

易利用性: No known exploits are available

补丁发布日期: 2022/7/20

漏洞发布日期: 2022/7/20

参考资料信息

CVE: CVE-2022-20873, CVE-2022-20874, CVE-2022-20875, CVE-2022-20876, CVE-2022-20877, CVE-2022-20878, CVE-2022-20879, CVE-2022-20880, CVE-2022-20881, CVE-2022-20882, CVE-2022-20883, CVE-2022-20884, CVE-2022-20885, CVE-2022-20886, CVE-2022-20887, CVE-2022-20888, CVE-2022-20889, CVE-2022-20890, CVE-2022-20891, CVE-2022-20892, CVE-2022-20893, CVE-2022-20894, CVE-2022-20895, CVE-2022-20896, CVE-2022-20897, CVE-2022-20898, CVE-2022-20899, CVE-2022-20900, CVE-2022-20901, CVE-2022-20902, CVE-2022-20903, CVE-2022-20904, CVE-2022-20910, CVE-2022-20911, CVE-2022-20912

CWE: 120, 77

CISCO-SA: cisco-sa-sb-rv-rce-overflow-ygHByAK

IAVA: 2022-A-0292

CISCO-BUG-ID: CSCwc26220, CSCwc26221, CSCwc26222, CSCwc26499, CSCwc26501, CSCwc26504