シスコ RV340 および RV345 デュアル WAN ギガビット VPN ルーター認証リモート コード実行脆弱性

シスコ RV340 および RV345 デュアル WAN ギガビット VPN ルーターのアップロードモジュールに脆弱性が存在し、認証されたリモート攻撃者が影響を受けるデバイスで任意のコードを実行できる可能性があります。 この脆弱性は、特定の HTTP リクエストを処理する際に不十分な境界チェックが原因です。攻撃者は、影響を受けるデバイスに作成された HTTP リクエストを送信することでこの脆弱性を悪用できます。成功した攻撃により、攻撃者はデバイスの基礎となるオペレーティングシステムでルートユーザーとして任意のコードを実行できる可能性があります。 この脆弱性に対処するための回避策はありません。 このアドバイザリは、以下のリンクで利用可能です: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv34x-rce-7pqFU2e セキュリティ影響評価: 中 CVE: CVE-2024-20416