Уязвимость удаленного кодирования с аутентификацией в маршрутизаторах Cisco RV340 и RV345 с двумя WAN Gigabit VPN

Уязвимость в модуле загрузки Cisco RV340 и RV345 Dual WAN Gigabit VPN-маршрутизаторов может позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве. Эта уязвимость возникает из-за недостаточной проверки границ при обработке определенных HTTP-запросов. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на уязвимое устройство. Успешное использование этой уязвимости может позволить злоумышленнику выполнить произвольный код от имени пользователя root в операционной системе устройства. Нет обходных решений, которые устраняют эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv34x-rce-7pqFU2e Рейтинг воздействия на безопасность: Средний CVE: CVE-2024-20416