漏洞描述

Cisco Small Business RV340、RV340W、RV345 和 RV345P 双广域网千兆 VPN 路由器的 SSL VPN 模块中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意代码。

此漏洞是由于处理特定 HTTP 请求时边界检查不足所致。攻击者可以通过向充当 SSL VPN 网关的受影响设备发送恶意 HTTP 请求来利用此漏洞。成功的利用可能允许攻击者在受影响的设备上以root权限执行代码。
 
 

影响版本

RV340 Dual WAN Gigabit VPN Routers
RV340W Dual WAN Gigabit Wireless-AC VPN Routers
RV345 Dual WAN Gigabit VPN Routers
RV345P Dual WAN Gigabit POE VPN Routers
 
 

漏洞复现

POC
https://github.com/Audiobahn/CVE-2022-20699

 
 

解决办法

固定版本升级
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D