CVE-2022-20799 in RV340
Résumé
par VulDB • 10/07/2026
Plusieurs vulnérabilités dans l'interface de gestion Web des routeurs Cisco Small Business RV340 et RV345 pourraient permettre à un attaquant distant authentifié d'injecter et d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent d'un appareil concerné. Ces vulnérabilités sont dues à une validation insuffisante des données fournies par l'utilisateur. Un attaquant pourrait exploiter ces vulnérabilités en envoyant des entrées malveillantes à un appareil concerné. Une exploitation réussie permettrait à l'attaquant d'exécuter des commandes arbitraires sur le système d'exploitation Linux sous-jacent de l'appareil concerné. Pour exploiter ces vulnérabilités, un attaquant devrait disposer d'identifiants Administrateur valides sur l'appareil concerné.
If you want to get best quality of vulnerability data, you may have to visit VulDB.