弱點說明

◾️ CVE-2022-20842

CVE-2022-20842 是一個在 Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit 規格的 VPN 路由器中被發現的漏洞。此漏洞可能會受到遠端的惡意攻擊者透過程式碼進行denial of service (DoS) 攻擊：無預期的關閉或重啟路由器，最終使目標電腦的網路或系統資源耗盡，使服務暫時中斷或停止，導致其正常使用者無法存取。

◾️ CVE-2022-20827

CVE-2022-20827 是一個在 Cisco Small Business RV160, RV260, RV340, and RV345 series 路由器的web filter database中被發現的漏洞。遠端的惡意攻擊者透過程式碼可以透過此漏洞取得操作系統的根部權限，並對系統指令進行更改。

◾️ CVE-2022-20841

CVE-2022-20841 是一個在Cisco Small Business RV160, RV260, RV340, and RV345 series 的 Open Plug and Play (PnP) 模組中被發現的漏洞。遠端的惡意攻擊者透過程式碼可以透過此漏洞對系統指令進行更改。

bleepingComputer 也整理了受到以上弱點影響的router版本與型號，Cisco也請使用者們對以上含有弱點的軟體版本進行更新。

圖片來源：https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-remote-code-execution-bug-in-vpn-routers/

 

參考資料

https://www.malwarebytes.com/blog/news/2022/08/patch-now-cisco-vpn-routers-are-vulnerable-to-remote-control

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-remote-code-execution-bug-in-vpn-routers/

https://www.twcert.org.tw/tw/cp-104-6385-0f8b5-1.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR