Cisco har publisert oppdateringer til et større sett med sårbarheter tilhørende Cisco Small Business RV Series Router, spesifikt RV160, RV260-, RV340-, og RV345-seriene [1].

Vellykket utnyttelse vil potensielt åpne for uautentisert kjøring av kode over internett og eskalering av privilegier.

En spesielt alvorlig sårbarhet er CVE-2022-20699 som berører SSL VPN-modulen. Denne er tildelt en CVSS-score på 10.0.

NCSC anbefaler at systemeiere oppdaterer berørte produkter så fort det lar seg gjøre. Ifølge Cisco finnes det ingen mitigeringstiltak [1].

Cisco PSIRT er kjent med at proof-of-concept er tilgjengelig for flere av sårbarhetene uten at dette spesifiseres ytterligere [1]

Referanser:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D