VULNERABILIDADES DE COMMAND INJECTION EM ROTEADORES CISCO SMALL BUSSINESS SÉRIE RV

Várias vulnerabilidades foram detectadas na interface de gerenciamento Web dos roteadores Cisco Small Business RV320 e RV325 e RV016, RV042 e RV082 as quais podem permitir que um invasor remoto, autenticado com privilégios administrativos, execute comandos arbitrários em um dispositivo afetado. As vulnerabilidades existem porque a interface de gerenciamento Web não valida adequadamente as entradas fornecidas pelo usuário nos scripts.

A Cisco lançou atualizações de software que abordam essas vulnerabilidades. Não há soluções alternativas que resolvam essas vulnerabilidades.

Produtos Afetados:

• RV016 Multi-WAN VPN: 4.2.3.10 e anteriores
• RV042 Dual WAN VPN: 4.2.3.10 e anteriores
• RV042G Dual Gigabit WAN VPN: 4.2.3.10 e anteriores
• RV082 Dual WAN VPN: 4.2.3.10 e anteriores
• RV320 Dual Gigabit WAN VPN: 1.5.1.05 e anteriores
• RV325 Dual Gigabit WAN VPN: 1.5.1.05 e anteriores

A Cisco corrigiu essas vulnerabilidades no Cisco RV320, RV325 Dual Gigabit WAN VPN Router Versão 1.5.1.11, RV016, RV042 e RV082 Router Firmware Release 4.2.3.14. Os clientes podem instalar e esperar apenas suporte para versões de software e conjuntos de recursos para os quais adquiriram uma licença. 

As vulnerabilidades foram reportadas em CVE-2020-3274, CVE-2020-3275 e CVE-2020-327