CVE-2022-20799 in RV340information

Résumé

par VulDB • 10/07/2026

Plusieurs vulnérabilités dans l'interface de gestion Web des routeurs Cisco Small Business RV340 et RV345 pourraient permettre à un attaquant distant authentifié d'injecter et d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent d'un appareil concerné. Ces vulnérabilités sont dues à une validation insuffisante des données fournies par l'utilisateur. Un attaquant pourrait exploiter ces vulnérabilités en envoyant des entrées malveillantes à un appareil concerné. Une exploitation réussie permettrait à l'attaquant d'exécuter des commandes arbitraires sur le système d'exploitation Linux sous-jacent de l'appareil concerné. Pour exploiter ces vulnérabilités, un attaquant devrait disposer d'identifiants Administrateur valides sur l'appareil concerné.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

02/11/2021

Divulgation

04/05/2022

Modérer

accepté

Entrée

VDB-199007

CPE

prêt

EPSS

0.01574

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!