发布日期：2022-07-21
更新日期：2022-09-13

受影响系统：

Cisco Cisco Small Business RV215W
Cisco Cisco Small Business RV130W
Cisco Cisco Small Business RV130
Cisco Cisco Small Business RV110W

描述：

---

CVE(CAN) ID: CVE-2022-20884

Cisco Small Business是美国思科（Cisco）公司的一个交换机。
Cisco Small Business RV110W、RV130、RV130W和RV215W版本存在操作系统命令注入漏洞，该漏洞源于程序未对收到的HTTP数据包内的用户字段进行正确验证。经过身份认证的远程攻击者可利用该漏洞执行任意代码，或导致设备重新启动进而拒绝服务。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-rce-overflow-yg
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-sb-rv-rce-overflow-ygHByAK）以及相应补丁:
cisco-sa-sb-rv-rce-overflow-ygHByAK：Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of Service Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-rce-overflow-ygHByAK#

浏览次数：566
严重程度：0（网友投票）