Vulnerabilities ›

CVE-2022-20701

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Cisco Small Business RV Series Routers Stack-based Buffer Overflow Vulnerability — A vulnerability in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code elevate privileges, execute arbitrary commands, bypass authentication and authorization protections, fetch and run unsigned software, or cause a denial of service (DoS).

🤖 AI Executive Summary

A critical stack-based buffer overflow vulnerability in Cisco Small Business RV Series routers (RV160, RV260, RV340, RV345) allows attackers to execute arbitrary code, elevate privileges, bypass authentication, or cause denial of service. This vulnerability affects enterprise network infrastructure with a CVSS score of 9.0, requiring immediate patching.

📄 Description (Arabic)

تؤثر هذه الثغرة على أجهزة توجيه سيسكو الصغيرة RV160 و RV260 و RV340 و RV345 وتسمح بتنفيذ أكواد عشوائية وتجاوز آليات المصادقة والتفويض. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز وإيقاف الخدمات أو سرقة البيانات.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في أجهزة توجيه سيسكو الصغيرة تسمح للمهاجمين بتنفيذ أكواد عشوائية وتجاوز المصادقة وإيقاف الخدمات. تؤثر هذه الثغرة على البنية التحتية لشبكات المؤسسات السعودية وتتطلب تحديثات فورية.

🤖 AI Intelligence Analysis Analyzed: Apr 21, 2026 03:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government energy

🎯 MITRE ATT&CK Techniques

T1190 T1548 T1059 T1021 T1499

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update affected Cisco Small Business RV routers to patched firmware versions. Disable remote management interfaces if not required. Implement network segmentation to restrict access to router management interfaces. Monitor for suspicious activity and unauthorized access attempts. Apply vendor security patches as soon as available.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة التوجيه المتأثرة فوراً إلى إصدارات البرامج الثابتة المصححة. عطّل واجهات الإدارة البعيدة إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجهات. راقب الأنشطة المريبة ومحاولات الوصول غير المصرح بها. طبّق تصحيحات الأمان من المورد في أقرب وقت ممكن.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Cisco:Small Business RV160, RV260, RV340, and RV345 Series Routers

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS6.08%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-17

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-20701

Introduce Yourself

Sign In Required