Cisco Small Business RVシリーズルーターの複数の脆弱性(cisco-sa-smb-mult-vuln-KA9PK6D)

critical Nessus プラグイン ID 157361

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco Small Business RVシリーズルーターファームウェアは複数の脆弱性の影響を受けます。

- Cisco Small Business RV340、RV340W、RV345、および RV345P Dual WAN Gigabit VPN Routers の SSL VPN モジュールの脆弱性により、認証されていないリモート攻撃者が影響を受けたデバイスで任意コードを実行する可能性があります。(CVE-2022-20699)

- Multiple vulnerabilities in the web-based management interface of Cisco Small Business RV Series Routers の Web ベースの管理インターフェースの複数の脆弱性により、リモート攻撃者が root に権限を昇格させる可能性があります。(CVE-2022-20700、CVE-2022-20701、CVE-2022-20702)

- Cisco Small Business RV シリーズルーターのソフトウェアイメージ検証機能の脆弱性により、認証されていないローカルの攻撃者が、影響を受けるデバイスで悪意のあるソフトウェアイメージをインストールして起動したり、署名されていないバイナリを実行したりする可能性があります。(CVE-2022-20703)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

CiscoバグID CSCvz88279、CSCvz94704、CSCwa12732、CSCwa12748、CSCwa12836、CSCwa13115、CSCwa13119、CSCwa13205、CSCwa13682、CSCwa13836、CSCwa13882、CSCwa14014、CSCwa140900、CSCwa14090008、CSCwa1400908、CSCwa1400908、CSCwa15168、CSCwa18769、CSCwa18770、CSCwa32432、CSCwa36774、CSCwa54598

参考資料

http://www.nessus.org/u?d880707f

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvz88279

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvz94704

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa12732

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa12748

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa12836

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13115

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13119

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13205

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13682

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13836

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13882

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13888

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa13900

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14007

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14008

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14564

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14565

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14601

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa14602

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa15167

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa15168

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa18769

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa18770

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa32432

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa36774

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwa54598

プラグインの詳細

深刻度: Critical

ID: 157361

ファイル名: cisco-sa-smb-mult-vuln-KA9PK6D.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CISCO

公開日: 2022/2/3

更新日: 2023/4/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-20749

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: x-cpe:/o:cisco:small_business_rv_series_router_firmware, cpe:/h:cisco:rv340, cpe:/h:cisco:rv340w, cpe:/h:cisco:rv345, cpe:/h:cisco:rv345p, cpe:/h:cisco:rv160, cpe:/h:cisco:rv160w, cpe:/h:cisco:rv260, cpe:/h:cisco:rv260p, cpe:/h:cisco:rv260w

必要な KB アイテム: Cisco/Small_Business_Router/Version, Cisco/Small_Business_Router/Model

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/28

脆弱性公開日: 2022/2/2

CISA の既知の悪用された脆弱性の期限日: 2022/3/17

エクスプロイト可能

Metasploit (Cisco RV340 SSL VPN Unauthenticated Remote Code Execution)

参照情報

CVE: CVE-2022-20699, CVE-2022-20700, CVE-2022-20701, CVE-2022-20702, CVE-2022-20703, CVE-2022-20704, CVE-2022-20705, CVE-2022-20706, CVE-2022-20707, CVE-2022-20708, CVE-2022-20709, CVE-2022-20710, CVE-2022-20711, CVE-2022-20712, CVE-2022-20749