CVE-2022-20699 是 Cisco RV340、RV340W、RV345 和 RV345P 双广域网千兆路由器中的远程代码执行 (RCE) 漏洞。据思科称,这些缺陷的存在是由于这些设备的安全套接字层虚拟专用网络 (SSL VPN) 模块内的边界检查不足。未经身份验证的远程攻击者可以通过向“充当 SSL VPN 网关”的易受攻击的设备发送特制的 HTTP 请求来利用此漏洞。成功利用将授予攻击者在具有 root 权限的设备上执行任意代码。

Cisco Small Business RV160、RV260、RV340 和 RV345 系列

该漏洞利用链两个漏洞来实现代码执行: 基于堆栈的缓冲区溢出 ( CVE-2022-20699 ) 内存配置不当（读-写-执行栈） 关于该漏洞的利用MSF模块见:https://github.com/rapid7/metasploit-framework/pull/16169 漏洞详情分析见:https://github.com/pedrib/PoC/blob/master/advisories/Pwn2Own/Austin_2021/flashback_connects/flashback_connects.md

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D