Cisco Small Business RV Series Routers Vulnerabilities 漏洞信息(CVE-2022-20699)

一、漏洞 CVE-2022-20699 基础信息

漏洞信息

                                        # Cisco Small Business RV系列路由器漏洞

## 概述
Cisco Small Business RV160、RV260、RV340 和 RV345 系列路由器中存在多个漏洞，可能导致攻击者执行任意代码、提升权限、执行任意命令、绕过身份验证和授权保护、获取和运行未签名软件、导致拒绝服务（DoS）。

## 影响版本
- Cisco Small Business RV160 系列路由器
- Cisco Small Business RV260 系列路由器
- Cisco Small Business RV340 系列路由器
- Cisco Small Business RV345 系列路由器

## 细节
- **执行任意代码**
- **提升权限**
- **执行任意命令**
- **绕过身份验证和授权保护**
- **获取和运行未签名软件**
- **导致拒绝服务（DoS）**

## 影响
攻击者利用上述漏洞可以获得对路由器的高度控制权限，从而对网络基础设施造成重大威胁，包括但不限于数据泄露、服务中断等。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Cisco Small Business RV Series Routers Vulnerabilities

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) For more information about these vulnerabilities, see the Details section of this advisory.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

栈缓冲区溢出

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Rv340 Dual Wan Gigabit Vpn Router 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Rv340 Dual Wan Gigabit Vpn Router是美国思科（Cisco）公司的一款双广域网千兆 Vpn 路由器。 Cisco RV340 Dual WAN Gigabit VPN Router存在缓冲区错误漏洞，该漏洞源于处理HTTP请求时边界错误导致的，远程攻击者可利用该漏洞可以向存在该漏洞的设备发送一个特别制作的HTTP请求从而在目标系统上执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-20699 的公开POC

#	POC 描述	源链接	神龙链接
1	Cisco Anyconnect VPN unauth RCE (rwx stack)	https://github.com/Audiobahn/CVE-2022-20699	POC详情
2	None	https://github.com/puckiestyle/CVE-2022-20699	POC详情
3	None	https://github.com/rohankumardubey/CVE-2022-20699	POC详情
4	None	https://github.com/rohan-flutterint/CVE-2022-20699	POC详情
5	None	https://github.com/Rohan-flutterint/CVE-2022-20699	POC详情

三、漏洞 CVE-2022-20699 的情报信息

https://www.zerodayinitiative.com/advisories/ZDI-22-414/ x_refsource_MISC
http://packetstormsecurity.com/files/167113/Cisco-RV340-SSL-VPN-Unauthenticated-Remote-Code-Execution.html x_refsource_MISC
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2022-20699

四、漏洞 CVE-2022-20699 的评论

暂无评论

一、 漏洞 CVE-2022-20699 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-20699 的公开POC

三、漏洞 CVE-2022-20699 的情报信息

四、漏洞 CVE-2022-20699 的评论

发表评论

一、漏洞 CVE-2022-20699 基础信息