一、 漏洞 CVE-2022-20706 基础信息
漏洞标题
Cisco小型企业 RV 系列路由器漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco小型企业RV系列路由器漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco Small Business RV Series Routers Vulnerabilities
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) For more information about these vulnerabilities, see the Details section of this advisory.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Small Business 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Small Business是美国思科(Cisco)公司的一个交换机。 Cisco Small Business RV 系列路由器存在缓冲区错误漏洞,该漏洞源于对用户提供的输入的验证不充分。攻击者可以通过向受影响的设备发送恶意输入来利用此漏洞。成功的利用可能允许攻击者在底层 Linux 操作系统上执行任意命令。要利用此漏洞,攻击者必须利用中间人位置或在连接到易受攻击路由器的特定网络设备上建立立足点。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-20706 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-20706 的情报信息