Уязвимость во внутренней обработке сообщений Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN Routers может позволить аутентифициро…
Уязвимость во внутренней обработке сообщений Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN Routers может позволить аутентифицированному локальному злоумышленнику выполнять произвольные команды с правами root в базовой операционной системе (ОС). Эта уязвимость существует из-за того, что внутренняя служба обмена сообщениями неправильно очищает входные данные. Злоумышленник может воспользоваться этой уязвимостью, сначала пройдя аутентификацию на устройстве, а затем отправив специально разработанный запрос во внутреннюю службу. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды с правами root в базовой ОС. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действительные учетные данные администратора для устройства.
Любое условие, при котором злоумышленник имеет возможность записать произвольное значение в произвольное место, что нередко является результатом переполнения буфера.
https://cwe.mitre.org/data/definitions/123.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| rv340_firmware | * | Отслеживается |
| rv340w_firmware | * | Отслеживается |
| rv345_firmware | * | Отслеживается |
| rv345p_firmware | * | Отслеживается |