思科小型企业RV系列路由器发现严重缺陷

Cisco已经修补了影响其RV系列路由器的多个关键安全漏洞，这些漏洞可以被武器化，以提升特权并在受影响的系统上执行任意代码，同时还警告存在针对其中一些漏洞的概念验证（PoC）攻击代码。

15个缺陷中有三个被追踪为CVE-2022-20699、CVE-2022-20700和CVE-2022-20707，其CVSS评级最高为10.0，并影响其小型企业RV160、RV260、RV340和RV345系列路由器。

此外，可以利用这些漏洞绕过身份验证和授权保护，检索并运行未签名的软件，甚至造成拒绝服务（DoS）情况。

这家网络设备制造商承认，它“知道有几个漏洞可以使用概念验证攻击代码”，但没有就攻击的性质或可能利用这些漏洞的威胁行为者的身份透露任何进一步的细节。

CVE-2022-20699涉及一种远程代码执行情况，攻击者可以通过向具有SSL VPN网关功能的设备发送精心编制的HTTP请求来利用这种情况，从而有效地导致以root权限执行恶意代码。

CVE-2022-20700、CVE-2022-20701（CVSS分数：9.0）和CVE-2022-20702（CVSS分数：6.0）可能被滥用，以将权限提升到根用户，并在受影响的系统上执行任意命令。该公司表示，CVE-2022-20700、CVE-2022-20701和CVE-2022-20702（CVSS分数：6.0）源于授权执行机制不足。

CVE-2022-20708是第三个在CVSS量表上获得10.0分的漏洞，其原因是对用户提供的输入验证不足，使对手能够注入恶意命令，并将其放在底层Linux操作系统上。

思科修复的其他缺陷如下：

• CVE-2022-20703（CVSS得分：9.3）；Cisco Small Business RV系列路由器数字签名验证绕过漏洞
• CVE-2022-20704（CVSS得分：4.8）；Cisco Small Business RV系列路由器SSL证书验证漏洞
• CVE-2022-20705（CVSS得分：5.3）；Cisco Small Business RV系列路由器不当会话管理漏洞
• CVE-2022-20706（CVSS得分：8.3）；Cisco RV系列路由器打开即插即用命令注入漏洞
• CVE-2022-20709（CVSS得分：5.3）；Cisco RV340、RV340W、RV345和RV345P双WAN千兆VPN路由器任意文件上传漏洞
• CVE-2022-20710（CVSS得分：5.3）；Cisco Small Business RV系列路由器GUI拒绝服务漏洞
• CVE-2022-20711（CVSS得分：8.2）；Cisco RV340、RV340W、RV345和RV345P双WAN千兆VPN路由器任意文件覆盖漏洞
• CVE-2022-20712（CVSS得分：7.3）；Cisco Small Business RV系列路由器上载模块远程代码执行漏洞

Cisco还强调，没有解决上述缺陷的解决办法，敦促客户尽快更新到该软件的最新版本，以应对任何潜在的攻击。