cve cve - 2022 - 20699 - 2022 - 20700, cve - 2022 - 20708:思科小型企业RV系列路由器的关键缺陷
![](http://www.yyueer.com/sites/default/files/images/articles/Blog-Research-CEA-Medium-Max-Quality_9.jpg)
思科补丁15思科小型企业RV系列路由器上的缺陷,包括三个关键10.0 CVSSv3分数。
2月4日更新:思科的咨询宣布部分补丁更新RV160 RV260系列路由器。解决方案部分已更新这些信息。
背景
2月2日,思科发布一个咨询15漏洞的小企业RV系列路由器。三个中列出的15个漏洞顾问收到CVSSv3得分为10.0,最高的评级。
CVE | 类型 | CVSSv3 | 思科BugIDs |
---|---|---|---|
cve - 2022 - 20699 | 远程代码执行漏洞 | 10.0 | CSCwa13836 |
cve - 2022 - 20700 | 特权升级漏洞 | 10.0 | CSCwa14564,CSCwa14565 |
cve - 2022 - 20701 | 特权升级漏洞 | 9.0 | CSCwa12836,CSCwa13119 |
cve - 2022 - 20702 | 特权升级漏洞 | 6.0 | CSCwa15167,CSCwa15168 |
cve - 2022 - 20703 | 数字签名验证绕过漏洞 | 9.3 | CSCwa12748,CSCwa13115 |
cve - 2022 - 20704 | SSL证书验证漏洞 | 4.8 | CSCwa13205,CSCwa13682 |
cve - 2022 - 20705 | 会话管理不当漏洞 | 5.3 | CSCwa14601,CSCwa14602,CSCwa32432,CSCwa54598 |
cve - 2022 - 20706 | 命令注入漏洞 | 8.3 | CSCwa14007,CSCwa14008 |
cve - 2022 - 20707 | 命令注入 | 7.3 | CSCwa12732 |
cve - 2022 - 20708 | 命令注入 | 10.0 | CSCwa13900 |
cve - 2022 - 20749 | 命令注入 | 7.3 | CSCwa36774 |
cve - 2022 - 20709 | 任意文件上传 | 5.3 | CSCwa13882 |
cve - 2022 - 20710 | 拒绝服务 | 5.3 | CSCvz88279,CSCvz94704 |
cve - 2022 - 20711 | 任意的文件覆盖 | 8.2 | CSCwa13888 |
cve - 2022 - 20712 | 远程代码执行 | 7.3 | CSCwa18769,CSCwa18770 |
分析
cve - 2022 - 20699是一个远程代码执行漏洞(远端控制设备)在思科RV340 RV340W, RV345 RV345P双重湾千兆路由器。根据思科,缺陷存在由于边界检查不足安全套接字层虚拟专用网(SSL VPN)模块的设备。远程,未经身份验证的攻击者可以利用这个漏洞通过发送一个HTTP请求特殊的脆弱的设备”作为SSL VPN网关。“成功开发给攻击者使用root特权在设备上执行任意代码。
cve cve - 2022 - 20700 - 2022 - 20701, cve - 2022 - 20702是海拔特权RV160漏洞,RV160W, RV260, RV260P, RV260W, RV340, RV340W RV345和RV345P路由器。根据思科,这些漏洞存在于思科小型企业的网络管理接口RV系列路由器。其中最严重的三个缺陷是cve - 2022 - 20700。远程,未经身份验证的攻击者可以利用这个漏洞“提交特定的命令”一个脆弱的设备。成功开发将提高攻击者的特权,让他们执行任意命令作为根。
cve - 2022 - 20707, cve - 2022 2022 - 20749 - 20708和cve -远端控制设备漏洞在思科RV340, RV340W, RV345 RV345P双重湾千兆路由器。其中最严重的三个缺陷是cve - 2022 - 20708。根据思科,所有三个漏洞驻留在这些设备的网络管理接口。远程,未经身份验证的攻击者可以利用这些漏洞通过发送一个特殊的手工输入一个脆弱的设备。成功开发将攻击者任意命令执行特权授予在操作系统级别。
至少8400 RV34X设备公开访问
根据搜索进行Shodan,至少有8400 *公开RV34X设备。
路由器模型 | 结果 |
---|---|
RV345 | 1706年 |
RV345P | 616年 |
RV340W | 607年 |
RV340 | 5472年 |
总 | 8401年 |
2022年2月2,*这些结果被抓获
概念验证
思科在其顾问说,他们意识到的概念论证(PoC)利用几个补丁的漏洞。然而,这些poc托管在GitHub当时这个博客等公共存储库出版。
解决方案
思科发布了15个漏洞的修复补丁RV340和RV345系列路由器。RV160和RV260系列路由器、五已经解决的漏洞1.0.01.07固件版本。思科顾问指出,预计很快就会额外的修复。我们建议指的额外咨询保持最新的补丁和建议从思科。
产品标识符 | 脆弱的版本 | 固定的版本 |
---|---|---|
RV160、RV160W RV260、RV260P RV260W | 1.0.01.05下面 | 1.0.01.07 |
RV340、RV340W RV345 RV345P | 1.0.03.24 | 1.0.03.26及以上 |
确定影响系统
一个站得住脚的列表插件来识别这些漏洞将会出现在这里当他们被释放。
获得更多的信息
加入站不住脚的安全响应团队站得住脚的社区。
了解更多关于站得住脚的,第一个网络曝光平台整体管理的现代攻击表面。
得到一个天的免费试用站得住脚的。io脆弱性管理。
相关文章
- 远程工作
- 基于风险的脆弱性管理