自己報告されたバージョンによると、Cisco Small Business RVシリーズルーターファームウェアは複数の脆弱性の影響を受けます。

  - Cisco Small Business RV160、RV260、RV340、および RV345 シリーズルーターの Web フィルターデータベース更新機能の脆弱性により、認証されていないリモートの攻撃者が、root 権限のあるオペレーティングシステムでコマンドインジェクションを実行し、コマンドを実行する可能性があります。(CVE-2022-20827)

  - Cisco Small Business RV160、RV260、RV340、および RV345 シリーズルーターの Open Plug and Play (PnP) モジュールの脆弱性により、認証されていないリモートの攻撃者が、オペレーティングシステムで、任意コマンドを注入したり、実行したりする可能性があります。(CVE-2022-20841)

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Cisco Small Business RV シリーズルーターの複数の脆弱性 (cisco-sa-sb-mult-vuln-CbVp4SUR)

critical Nessus プラグイン ID 163883

バージョン 1.5