自己報告されたバージョンによると、Cisco Small Business RV320および RV325Dual Gigabit WAN VPN Routers は複数のコマンドインジェクションの脆弱性による影響を受けます。Cisco Small Business RV320および RV325Gigabit WAN VPN Routers の Web ベースの管理インターフェイスの複数の脆弱性により、認証されたリモート攻撃者が影響を受けるデバイスの下層オペレーションシステムで任意コードを注入し実行する可能性があります。これらの脆弱性は、ユーザー指定入力の検証が不十分であることが原因です。攻撃者がこれらの脆弱性を悪用し、影響を受けるデバイスに悪意ある入力を送信する可能性があります。悪用に成功すると、攻撃者が影響を受けるデバイスの下層の Linux オペレーティングシステムで root ユーザーとして任意のコマンドを実行する可能性があります。これらの脆弱性を悪用するには、攻撃者は影響を受けるデバイスの有効な管理者資格情報を持っている必要があります。Cisco は、これらの脆弱性に対処するソフトウェア更新をリリースしていません。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco Small Business RV320および RV325Dual Gigabit WAN VPN Routers コマンドインジェクションの脆弱性 (cisco-sa-sb-rv32x-cmdinject-cKQsZpxL)

high Nessus プラグイン ID 173970

バージョン 1.1