Cisco Patches Critical Vulnerabilities in Small Business RV Routers
2022/02/03 SecurityWeek — 今週に Cisco は、Small Business RV160/RV260/RV340/RV345 ルーター・シリーズに存在する、複数の脆弱性に対するパッチを発表した。その中には、root 権限で任意のコード実行を許す可能性がある深刻なバグも含まれている。一連の問題の中で最も深刻な脆弱性 CVE-2022-20699 (CVSS 10.0) は、認証されていないリモートの攻撃者に対して、脆弱なデバイス上で任意のコード実行を許すものである。このバグは、特定の HTTP リクエストの処理中に実行される、境界チェックが不十分であるために問題を生じる。
Continue reading “Cisco Small Business RV ルーターに深刻な脆弱性:パッチの提供を確認してアップデートを”
IoT OT Security News 