Cisco Systems製ルータ「Cisco Small Business RVシリーズ」の一部製品に深刻な脆弱性が明らかとなった。アップデートが提供されている。
「同RV345シリーズ」「同RV340シリーズ」「同RV260シリーズ」「同RV160シリーズ」の一部ファームウェアに複数の脆弱性が明らかとなったもの。
いずれも「CVE-2022-20827」「CVE-2022-20841」が存在し、くわえて「同RV340シリーズ」「同RV260シリーズ」では「CVE-2022-20842」の影響を受ける。現地時間8月3日の時点で脆弱性の悪用や公開は確認されていない。
今回明らかとなった脆弱性においてもっとも深刻とされるのは、ウェブ管理インタフェースに明らかとなった「CVE-2022-20842」。入力内容の検証に不備があり、細工したHTTPリクエストによって認証なしにリモートよりroot権限でコードを実行したり、サービス拒否の状態を引き起こすことが可能だという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」で、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
(Security NEXT – 2022/08/04 )
ツイート
関連リンク
- Cisco Systems:Cisco Small Business RV Series Routers Vulnerabilities
- Cisco Systems
PR
関連記事
「Cloudflare Zero Trust」にセキュリティ機能バイパスのおそれ
機密情報管理のHashiCorp製「Vault」に脆弱性 – データ消失のおそれ
Google、「Chrome 104」をリリース – セキュリティに関する27件の修正を実施
VMwareのID管理製品に再び深刻な脆弱性 – 早急に更新の実施を
「GnuTLS」に脆弱性 – アップデートがリリース
ニンテンドーのWi-Fiアダプタに2件の脆弱性 – 利用中止を
「Samba」に複数の脆弱性 – ドメインを乗っ取られるおそれも
複数のAtlassian製品に深刻な脆弱性 – アップデートがリリース
「一太郎Pro」「ATOK」など法人向けジャストシステム製品の同梱プログラムに脆弱性
動画配信サービス「Hulu」のアプリに脆弱性
