Kristiske sårbarheter i Cisco Small Business RV Series-rutere
Cisco har publisert oppdateringer til et større sett med sårbarheter tilhørende Cisco Small Business RV Series Router, spesifikt RV160, RV260-, RV340-, og RV345-seriene [1].
Vellykket utnyttelse vil potensielt åpne for uautentisert kjøring av kode over internett og eskalering av privilegier.
En spesielt alvorlig sårbarhet er CVE-2022-20699 som berører SSL VPN-modulen. Denne er tildelt en CVSS-score på 10.0.
NCSC anbefaler at systemeiere oppdaterer berørte produkter så fort det lar seg gjøre. Ifølge Cisco finnes det ingen mitigeringstiltak [1].
Cisco PSIRT er kjent med at proof-of-concept er tilgjengelig for flere av sårbarhetene uten at dette spesifiseres ytterligere [1]
Referanser:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D