![cyber[contact]](assets/images/c/cybercontact-managed-cybersecurity-66b4955c.svg "cybercontact - managed cybersecurity"){kind=small}
Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern - Updates verfügbar
4. August 2022
Beschreibung
Eine Schwachstelle in Cisco VPN-Routern aus der RV340 and RV345 Serie ermöglicht potentiell das Ausführen von beliebigem Code mit root-Rechten.
CVE-Nummer(n): CVE-2022-20842
CVSS Base Score: 9.8
Auswirkungen
Das Ausnützen der Sicherheitslücke durch Senden einer speziell präparierten HTTP-Anfrage erlaubt entfernten, unauthentifizierten Angreifer:innen möglicherweise das Ausführen von beliebigem Code mit root-Rechten oder dem Auslösen eines Denial-of-Service-Zustands. Potentiell kann über die Schwachstelle eine vollständige Kompromittierung des Systems erfolgen.
Betroffene Systeme
- RV340 Series Router mit Firmware-Version