Rv130
Уязвимости
60
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03023
Распределение по критичности
Критический
5
Высокий
55
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): rv130_firmware,small_business_rv_router_firmware,small_business_rv_router_firmware_1.0
Топ уязвимостей
CVE-2022-20923Уязвимость в функциональности аутентификации IPSec VPN Server маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить не прошедшему аутентификацию удаленному злоумышленнику обойти средства управления аутентификацией и получить доступ к сети IPSec VPN. Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля. Злоумышленник может воспользоваться этой уязвимостью, войдя в VPN с затронутого устройства с помощью специально созданных учетных данных. Успешная эксплуатация может позволить злоумышленнику обойти аутентификацию и получить доступ к сети IPSec VPN. Злоумышленник может получить привилегии того же уровня, что и у пользователя с правами администратора, в зависимости от используемых учетных данных. Cisco не выпустила обновления программного обеспечения, устраняющие эту уязвимость.
CVE-2022-20825Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или привести к неожиданной перезагрузке уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с недостаточной проверкой пользовательского ввода входящих HTTP-пакетов. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с использованием привилегий root-уровня. Cisco не выпустила обновления программного обеспечения, устраняющие эту уязвимость.
CVE-2021-1459Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве. Уязвимость связана с неправильной проверкой входных данных, предоставляемых пользователем, в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе уязвимого устройства. Cisco не выпустила обновления программного обеспечения, устраняющие эту уязвимость.
CVE-2020-3144Уязвимость в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию и выполнить произвольные команды с правами администратора на уязвимом устройстве. Уязвимость связана с неправильным управлением сессиями на уязвимых устройствах. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику получить административный доступ к уязвимому устройству.
CVE-2017-3882Уязвимость в реализации Universal Plug-and-Play (UPnP) в беспроводном VPN-маршрутизаторе Cisco CVR100W Wireless-N может позволить не прошедшему проверку подлинности злоумышленнику, находящемуся рядом на уровне 2, выполнить произвольный код или вызвать отказ в обслуживании (DoS). Удаленное выполнение кода может произойти с правами root. Уязвимость связана с неполными проверками диапазона входных данных UPnP, что может привести к переполнению буфера. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный запрос на порт прослушивания UPnP целевого устройства. Эксплойт может позволить злоумышленнику вызвать перезагрузку устройства или потенциально выполнить произвольный код с правами root. Эта уязвимость затрагивает все выпуски прошивки беспроводного VPN-маршрутизатора Cisco CVR100W Wireless-N до выпуска прошивки 1.0.1.22. Идентификаторы ошибок Cisco: CSCuz72642.
CVE-2020-3146Множественные уязвимости в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с неправильной проверкой введенных пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносные HTTP-запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в базовой операционной системе уязвимого устройства с правами пользователя с высоким уровнем привилегий.
CVE-2020-3145Множественные уязвимости в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с неправильной проверкой введенных пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносные HTTP-запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в базовой операционной системе уязвимого устройства с правами пользователя с высоким уровнем привилегий.
CVE-2023-20250Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве.
Эта уязвимость связана с неправильной проверкой запросов, отправляемых в веб-интерфейс управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами root на уязвимом устройстве. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действующие учетные данные администратора на уязвимом устройстве.
CVE-2022-20912Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20911Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20910Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20904Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20903Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20902Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20901Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20900Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20899Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20898Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20897Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20896Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20895Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20894Множественные уязвимости в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на затронутом устройстве или вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на затронутом устройстве с привилегиями root или вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS. Для эксплуатации этих уязвимостей злоумышленнику потребуются действительные учетные данные администратора на затронутом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20893Множественные уязвимости в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на затронутом устройстве или вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на затронутом устройстве с привилегиями root или вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS. Для эксплуатации этих уязвимостей злоумышленнику потребуются действительные учетные данные администратора на затронутом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20892Множественные уязвимости в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на затронутом устройстве или вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на затронутом устройстве с привилегиями root или вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS. Для эксплуатации этих уязвимостей злоумышленнику потребуются действительные учетные данные администратора на затронутом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20891Множественные уязвимости в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на затронутом устройстве или вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на затронутом устройстве с привилегиями root или вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS. Для эксплуатации этих уязвимостей злоумышленнику потребуются действительные учетные данные администратора на затронутом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.