スモールビジネス向けCisco製ルータに深刻な脆弱性 - 遠隔よりコードを実行されるおそれ

「CVE-2022-20827」は、CVSS基本値が「9.0」とやや下がるものの、重要度は同じく「クリティカル（Critical）」とされるコマンドインジェクションの脆弱性。

ウェブフィルタのデータベース更新機能に明らかとなったもので、root権限でOSコマンドを実行されるおそれがある。

また「PnP」モジュールには、中間者攻撃によりコマンドインジェクションが可能となる「CVE-2022-20841」が存在。CVSS基本値は「8.3」、重要度は1段階低い「高（High）」とレーティングされている。

同社は各シリーズ向けに脆弱性を修正したアップデートを用意。対象となるバージョンの利用者に対してアップデートを呼びかけている。今回脆弱性が明らかとなった製品は以下のとおり。

RV160 VPNルータ
RV160W Wireless-AC VPNルータ
RV260 VPNルータ
RV260P VPNルータwith PoE
RV260W Wireless-AC VPNルータ
RV340 Dual WAN Gigabit VPNルータ
RV340W Dual WAN Gigabit Wireless-AC VPNルータ
RV345 Dual WAN Gigabit VPNルータ
RV345P Dual WAN Gigabit POE VPNルータ

（Security NEXT - 2022/08/04 ） ツイート

PR

関連記事

相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
セキュリティアップデート「Firefox 147.0.2」が公開