自己報告されたバージョンによると、Cisco Small Business RVシリーズルーターのファームウェアは、Cisco Small Business RV016、RV042、RV042G、RV082、RV320のWebベースの管理インターフェイスで複数の脆弱性の影響を受けます。RV325 Routerにより、認証されたリモートの攻撃者が任意のコードを実行したり、影響を受けるデバイスを突然再起動させたりする可能性があります。これらの脆弱性は、Webベースの管理インターフェイスでユーザー指定の入力の検証が不適切なために発生します。攻撃者が、影響を受けるデバイスに細工されたHTTPリクエストを送信することにより、これらの脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は基盤となるオペレーティングシステムでrootユーザーとして任意のコードを実行したり、デバイスをリロードさせたりして、サービス拒否（DoS）状態を引き起こす可能性があります。これらの脆弱性を悪用するには、攻撃者は影響を受けるデバイスの有効な管理者資格情報を持っている必要があります。

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco Small Business RVシリーズルーターの管理インターフェイスの複数の脆弱性（cisco-sa-rv-overflow-ghZP68yj）

high Nessus プラグイン ID 146266

バージョン 1.4