Cisco VPN router RV 시리즈 취약점(CVE-2022-20842, CVE-2022-20827, CVE-2022-20841) 주의!

Cisco Small Business RV160, RV260, RV340 및 RV345 시리즈 라우터에서 여러 취약점이 발견되었습니다. 해당 취약점들을 악용하면 공격자가 원격에서 임의코드실행이 가능하거나 서비스 거부상태를 유발할 수 있습니다. 

 

취약점 내용

 

Cisco Small Business RV 시리즈 라우터 원격 코드 실행 및 서비스 거부 취약점(CVE-2022-20842)

 Cisco RV340, RV340W, RV345 및 RV345P 듀얼 WAN 기가비트 VPN 라우터의 웹 기반 관리 인터페이스에 존재하는 취약점으로, 해당 취약점을 악용하면 공격자가 원격에서 임의코드실행이 가능하거나 예기치않게 다시 시작되어 서비스 거부(DOS)가 발생할 수 있습니다. 

 

Cisco Small Business RV 시리즈 라우터의 개방형 플러그 앤 플레이 명령 삽입 취약점(CVE-2022-20841)

Cisco Small Business RV160, RV260, RV340 및 RV345 시리즈 라우터의 오픈 플러그 앤 플레이(PnP) 모듈에 있는 취약점으로 인해 인증되지 않은 원격 공격자가 기본 운영 체제에 임의의 명령을 삽입하고 실행할 수 있습니다.

Cisco Small Business RV 시리즈 라우터 웹 필터 데이터베이스 업데이트 명령 주입 취약점(CVE-2022-20827)

Cisco Small Business RV160, RV260, RV340 및 RV345 시리즈 라우터의 웹 필터 데이터베이스 업데이트 기능에 존재하는 취약점으로, 인증되지 않은 원격 공격자가 루트 권한으로 기본 운영 체제에서 명령 주입을 수행하고 명령을 실행할 수 있습니다.

 

영향받는 버전

 

CVE-2022-20827 및 CVE-2022-20841 

- RV160 VPN Routers
- RV160W Wireless-AC VPN Routers
- RV260 VPN Routers
- RV260P VPN Routers with PoE
- RV260W Wireless-AC VPN Routers
- RV340 Dual WAN Gigabit VPN Routers
- RV340W Dual WAN Gigabit Wireless-AC VPN Routers
- RV345 Dual WAN Gigabit VPN Routers
- RV345P Dual WAN Gigabit POE VPN Routers

CVE-2022-20842
- RV340 Dual WAN Gigabit VPN Routers
- RV340W Dual WAN Gigabit Wireless-AC VPN Routers
- RV345 Dual WAN Gigabit VPN Routers
- RV345P Dual WAN Gigabit POE VPN Routers

 

 

패치방법

 

fixed software 릴리즈를 참고

 

 

 

 

 

 

참고 :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR