Cisco Small Business RV Series RCE (cisco-sa-rv-rce-m4FEEGWX)

high Nessus プラグイン ID 139067

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco Small Business RV Series Router Firmware は、ユーザーデータの検証が不適切なため、リモートコマンド実行 (RCE) の脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、HTTP リクエストを使用して高いレベルの特権で任意のコードを実行する可能性があります。詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

Cisco バグ ID に記載されている該当の修正済みバージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?c3bf0372

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr94660

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr96222

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr96225

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr96232

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr96235

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvr96242

プラグインの詳細

深刻度: High

ID: 139067

ファイル名: cisco-sa-rv-rce-m4FEEGWX.nasl

バージョン: 1.16

タイプ: remote

ファミリー: CISCO

公開日: 2020/7/29

更新日: 2021/3/29

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-3146

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: x-cpe:/o:cisco:small_business_rv_series_router_firmware

必要な KB アイテム: Cisco/Small_Business_Router/Version, Cisco/Small_Business_Router/Model

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/6/15

脆弱性公開日: 2020/6/15

参照情報

CVE: CVE-2020-3145, CVE-2020-3146