CVE-2022-20699 是 Cisco RV340、RV340W、RV345 和 RV345P 双广域网千兆路由器中的远程代码执行 (RCE) 漏洞。据思科称,这些缺陷的存在是由于这些设备的安全套接字层虚拟专用网络 (SSL VPN) 模块内的边界检查不足。未经身份验证的远程攻击者可以通过向“充当 SSL VPN 网关”的易受攻击的设备发送特制的 HTTP 请求来利用此漏洞。成功利用将授予攻击者在具有 root 权限的设备上执行任意代码。

Cisco Small Business RV160、RV260、RV340 和 RV345 系列

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D