Cisco RV340 및 RV345 듀얼 WAN 기가비트 VPN 라우터 인증된 원격 코드 실행 취약점

Cisco RV340 및 RV345 Dual WAN Gigabit VPN 라우터의 업로드 모듈에 있는 취약점은 인증된 원격 공격자가 영향을 받는 장치에서 임의의 코드를 실행할 수 있도록 허용할 수 있습니다. 이 취약점은 특정 HTTP 요청을 처리할 때 경계 확인이 충분하지 않아서 발생합니다. 공격자는 영향을 받는 장치에 조작된 HTTP 요청을 보내 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 장치의 기본 운영 체제에서 루트 사용자로 임의의 코드를 실행할 수 있도록 허용할 수 있습니다. 이 취약점을 해결하는 대안은 없습니다. 이 고지서는 다음 링크에서 사용할 수 있습니다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv34x-rce-7pqFU2e 보안 영향 등급: 중간 CVE: CVE-2024-20416