← Menace / CVE-2022-20701
CVE-2022-20701
Critique
Cisco Small Business RV Series Routers Stack-based Buffer Overflow Vulnerability.
Cisco · Small Business RV160, RV260, RV340, and RV345 Series Routers
Exploitabilité (EPSS)
9.7 %
percentile mondial 95
Sévérité (CVSS)
10
CVSS v3.1
Ajoutée au KEV
03 mars 2022
échéance CISA · 17 mars 2022
Description
A vulnerability in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code elevate privileges, execute arbitrary commands, bypass authentication and authorization protections, fetch and run unsigned software, or cause a denial of service (DoS).
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-121 · CWE-121
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗