Cisco a publié des correctifs pour quinze (15) vulnérabilités dans les routeurs Small Business RV, qui pourraient permettre à des attaquants distants de prendre le contrôle complet de l'appareil, dans de nombreux cas, sans authentification.

Parmi ces 15 bogues, cinq sont considérées comme critiques, car les acteurs de la menace peuvent les utiliser pour obtenir des privilèges "root" ou exécuter des commandes à distance sur l'appareil, et à cause aussi de leur facilité d’exploitation.

Selon Cisco, un attaquant peut exécuter du code arbitraire, élever ses privilèges, exécuter des commandes, contourner les protections d'authentification, récupérer et exécuter des logiciels non signés et provoquer un déni de service (DoS) en exploitant ces 15 failles.

Les vulnérabilités les plus importantes en termes de gravité sont les suivantes :

· CVE-2022-20699 : Une faille d'exécution de code dans le module VPN SSL ;

· CVE-2022-20700 et CVE-2022-20701 : Failles d'élévation de privilèges (jusqu'à root) ;

· CVE-2022-20703 : Une vulnérabilité de contournement de la vérification de la signature dans la fonction de vérification de l'image logicielle ;

· CVE-2022-20708 : Une faille d'injection de commande dans l'interface de gestion Web des routeurs.

Certaines de ces vulnérabilités doivent être enchaînées pour exploiter un routeur de la série RV.