چندین آسیبپذیری از جمله CVE-2022-20700 و CVE-2022-20749 در محصولات سیسکو وجود دارد (Cisco Small Business RV160, RV260, RV340, and RV345) که امکان حمله DoS، اجرای کد دلخواه، افزایش سطح دسترسی، دورزدن احراز هویت و … را برای مهاجم فراهم میکند.
آسیبپذیریهای متعدد در روترهای سری RV160، RV260، RV340 و RV345 Cisco Small Business میتوانند به مهاجم اجازه انجام یکی از موارد زیر را بدهند: اجرای کد دلخواه افزایش امتیازات اجرای دستورات دلخواه دور زدن احراز هویت و حفاظتهای مجوز از نرمافزار واکشی و اجرا نشدن سرویس DoS) برای اطلاعات بیشتر در مورد این آسیبپذیریها، به بخش جزئیات این مشاوره مراجعه کنید.
نرم افزارهای زیر در محصولات سیسکو دارای آسیب پذیری هستند،
CVE-2022-20700, CVE-2022-20702, CVE-2022-20703, CVE-2022-20704, CVE-2022-20705 and CVE-2022-20706 affect the following Cisco products:
RV160 VPN Routers
RV160W Wireless-AC VPN Routers
RV260 VPN Routers
RV260P VPN Routers with PoE
RV260W Wireless-AC VPN Routers
RV340 Dual WAN Gigabit VPN Routers
RV340W Dual WAN Gigabit Wireless-AC VPN Routers
RV345 Dual WAN Gigabit VPN Routers
RV345P Dual WAN Gigabit POE VPN Routers
هنوز برای همهخ این موارد آپدیتی ارائه نشده است اما منتظر به روز رسانی جدید سیسکو باشید.
