思科已宣布修复其四个不同系列SMB路由器中发现的三个主要漏洞(在新标签中打开).这些漏洞如果被利用,将允许威胁参与者远程启动代码,或触发拒绝服务攻击。
那些无法立即修补的人不走运-这些缺陷没有解决方法,减轻威胁的唯一方法是应用修复程序。
在思科的安全公告中(在新标签中打开),该公司表示其小型企业RV160、RV260、RV340和RV345系列路由器受到影响。
这些漏洞包括CVE-2022-20827,这是一个严重评分为9.0的Web过滤器数据库更新命令注入漏洞。
“这个漏洞是由于输入验证不足,”思科解释说。“攻击者可以通过向Web过滤器数据库更新功能提交精心设计的输入来利用此漏洞。成功的利用可能允许攻击者以root权限在底层操作系统上执行命令。”
第二个漏洞被跟踪为CVE-2022-20841,这是一个开放的即插即用命令注入漏洞,严重性评分为8.3。这也是由于对用户提供的输入的验证不足,成功利用可能允许攻击者在底层Linux操作系统上运行任意命令。
最后,思科修复了CVE-2022-20842,这是一个远程代码执行和拒绝服务漏洞,严重性评分为9.8。
“思科RV340、RV340W、RV345和RV345P双广域网千兆VPN路由器的基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者执行任意代码或导致受影响的设备意外重启,从而导致拒绝服务(DoS)条件,”该公司解释说。
思科敦促其用户立即修补,尤其是由于漏洞相互依赖这一事实。“可能需要利用其中一个漏洞来利用另一个漏洞,”该公司表示。“此外,受其中一个漏洞影响的软件版本可能不会受到其他漏洞的影响。”
这些是最好的端点保护(在新标签中打开)那里的