Cisco Small Business远程代码执行漏洞安全风险通告

admin 2022年6月17日19:49:12安全漏洞评论26 views1643字阅读5分28秒阅读模式
Cisco Small Business远程代码执行漏洞安全风险通告

奇安信CERT

致力于第一时间为企业级用户提供安全风险通告有效解决方案。




安全通告



近日,奇安信CERT监测到官方发布了Cisco Small Business 远程代码执行漏洞(CVE-2022-20825)通告,Cisco Small Business 路由器 Web 管理界面存在栈溢出漏洞,由于对用户请求的 HTTP 数据包输入验证不足,此漏洞可能允许未经身份验证的远程攻击者在受影响的设备上以 root 权限执行任意代码或导致拒绝服务。

利用此漏洞需要访问 Web 管理界面,如果目标设备开启远程管理功能,则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码,否则攻击者需要通过某些手段接入本地 LAN 网络才可以利用此漏洞。默认情况下,远程管理功能处于禁用状态。


鉴于此漏洞影响范围较大且相关产品已进入停服流程,建议用户尽快采取缓解措施或迁移至安全产品。


漏洞名称

Cisco Small Business 远程代码执行漏洞(CVE-2022-20825)

公开时间

2022-06-15

更新时间

2022-06-17

CVE编号

CVE-2022-20825

其他编号

QVD-2022-9317

威胁类型

代码执行

技术类型

栈缓冲区溢出

厂商

Cisco

产品

Cisco Small Business RV Series Routers

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未知

未知

未知

未知

漏洞描述

Cisco Small Business 路由器 Web 管理界面存在栈溢出漏洞,由于对用户请求的 HTTP 数据包输入验证不足,此漏洞可能允许未经身份验证的远程攻击者在受影响的设备上以 root 权限执行任意代码或导致拒绝服务。

影响版本

Cisco Small Business   RV110W

Cisco Small Business   RV130

Cisco Small Business   RV130W

Cisco Small Business   RV215W

不受影响版本

Cisco Small Business   RV132W

Cisco Small Business   RV160

Cisco Small Business   RV160W

其他受影响组件



风险等级

奇安信 CERT风险评级为:高危
风险等级:蓝色(一般事件)



威胁评估

漏洞名称

Cisco Small Business 远程代码执行漏洞(CVE-2022-20825)

CVE编号

CVE-2022-20825

其他编号

QVD-2022-9317

CVSS 3.1评级

高危

CVSS 3.1分数

9.8

CVSS向量

访问途径(AV)

攻击复杂度(AC)

网络

所需权限(PR)

用户交互(UI)

不需要

不需要

影响范围(S)

机密性影响(C)

不变

完整性影响(I)

可用性影响(A)

危害描述

Cisco Small Business 路由器 Web 管理界面存在栈溢出漏洞,由于对用户请求的 HTTP 数据包输入验证不足,此漏洞可能允许未经身份验证的远程攻击者在受影响的设备上以 root 权限执行任意代码或导致拒绝服务。



处置建议

1. 远程管理功能检测方案

打开Web管理界面,选择"基础设置 > 远程管理"。如果选中了启用复选框,则表示此设备已启用远程管理功能。

如没有相关业务需求,建议关闭设备的远程管理功能


2. 解决方案

由于此漏洞影响的相关产品已进入停服流程,厂商不会发布解决此漏洞的相关补丁,建议客户迁移到 Cisco Small Business RV132W、RV160 或 RV160W 路由器。



参考资料

[1]https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v



时间线

2022年6月17日,奇安信 CERT发布安全风险通告


点击阅读原文

到奇安信NOX-安全监测平台查询更多漏洞详情

原文始发于微信公众号(奇安信 CERT):Cisco Small Business远程代码执行漏洞安全风险通告

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月17日19:49:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Cisco Small Business远程代码执行漏洞安全风险通告 http://cn-sec.com/archives/1125458.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: