Routeurs VPN Gigabit Dual WAN Cisco RV340 et RV345 : Vulnérabilité d'exécution de code à distance authentifiée

Une vulnérabilité dans le module de téléchargement des routeurs VPN Gigabit Dual WAN Cisco RV340 et RV345 pourrait permettre à un attaquant authentifié et distant d'exécuter du code arbitraire sur un appareil affecté. Cette vulnérabilité est due à des vérifications de limites insuffisantes lors du traitement de certaines requêtes HTTP. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes HTTP élaborées à un appareil affecté. Un exploit réussi pourrait permettre à l'attaquant d'exécuter du code arbitraire en tant qu'utilisateur root sur le système d'exploitation sous-jacent de l'appareil. Il n'y a pas de solutions de contournement qui traitent de cette vulnérabilité. Ce conseil est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv34x-rce-7pqFU2e Évaluation de l'impact de sécurité : Moyen CVE : CVE-2024-20416