Rv320 Firmware
Уязвимости
52
Эксплуатируемые
3
Макс. CVSS
9.1
Макс. EPSS
0.99876
Распределение по критичности
Критический
4
Высокий
25
Средний
23
Низкий
0
Затронутые диапазоны версий
1.4.2.15–1.4.2.22< 1.4.2.22< 1.5.1.05≤ 1.3.1.10≤ 1.5.1.05
Также сопоставлено как (исходные строки): rv320_firmware
Топ уязвимостей
CVE-2024-20521Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV042, RV042G, RV320 и RV325 может позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольный код от имени пользователя root. Для эксплуатации этой уязвимости злоумышленнику необходимо иметь действительные учетные данные администратора на затронутом устройстве.
Эта уязвимость связана с неправильной проверкой вводимых пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в базовой операционной системе от имени пользователя root.
CVE-2024-20520Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV042, RV042G, RV320 и RV325 может позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольный код от имени пользователя root. Для эксплуатации этой уязвимости злоумышленнику необходимо иметь действительные учетные данные администратора на затронутом устройстве.
Эта уязвимость связана с неправильной проверкой вводимых пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в базовой операционной системе от имени пользователя root.
CVE-2024-20519Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV042, RV042G, RV320 и RV325 может позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольный код от имени пользователя root. Для эксплуатации этой уязвимости злоумышленнику необходимо иметь действительные учетные данные администратора на затронутом устройстве.
Эта уязвимость связана с неправильной проверкой вводимых пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в базовой операционной системе от имени пользователя root.
CVE-2024-20518Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV042, RV042G, RV320 и RV325 может позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольный код от имени пользователя root. Для эксплуатации этой уязвимости злоумышленнику необходимо иметь действительные учетные данные администратора на затронутом устройстве.
Эта уязвимость связана с неправильной проверкой вводимых пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в базовой операционной системе от имени пользователя root.
CVE-2019-1828Уязвимость в веб-интерфейсе управления Cisco Small Business RV320 и RV325 Dual Gigabit WAN VPN Routers может позволить не прошедшему проверку подлинности удаленному злоумышленнику получить доступ к административным учетным данным. Уязвимость существует из-за того, что затронутые устройства используют слабые алгоритмы шифрования для учетных данных пользователя. Злоумышленник может воспользоваться этой уязвимостью, проведя атаку типа "человек посередине" и расшифровав перехваченные учетные данные. Успешная эксплуатация может позволить злоумышленнику получить доступ к затронутому устройству с правами администратора. Эта уязвимость затрагивает Cisco Small Business RV320 и RV325 Dual Gigabit WAN VPN Routers под управлением версий прошивки, предшествующих 1.4.2.22.
CVE-2019-1653Уязвимость в веб-интерфейсе управления Cisco Small Business RV320 и RV325 Dual Gigabit WAN VPN Routers может позволить не прошедшему проверку подлинности удаленному злоумышленнику получить конфиденциальную информацию. Уязвимость связана с неправильным контролем доступа для URL-адресов. Злоумышленник может воспользоваться этой уязвимостью, подключившись к уязвимому устройству через HTTP или HTTPS и запросив определенные URL-адреса. Успешная эксплуатация может позволить злоумышленнику загрузить конфигурацию маршрутизатора или подробную диагностическую информацию. Cisco выпустила обновления прошивки, устраняющие эту уязвимость.
CVE-2023-20128Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV320 и RV325 Dual Gigabit WAN VPN Routers могут позволить аутентифицированному удаленному злоумышленнику внедрять и выполнять произвольные команды в базовой операционной системе уязвимого устройства. Эти уязвимости связаны с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносные входные данные на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root в базовой операционной системе Linux уязвимого устройства. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения для устранения этих уязвимостей.
CVE-2023-20124Уязвимость в веб-интерфейсе управления Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 Routers может позволить аутентифицированному удаленному злоумышленнику выполнять произвольные команды на уязвимом устройстве. Эта уязвимость связана с неправильной проверкой пользовательского ввода во входящих HTTP-пакетах. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику получить привилегии root-уровня и получить доступ к неавторизованным данным. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения для устранения этой уязвимости.
CVE-2023-20118Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 может позволить аутентифицированному удаленному атакующему выполнять произвольные команды на затронутом устройстве.
Эта уязвимость возникает из-за недостаточной проверки пользовательского ввода в входящих HTTP-пакетах. Атакующий может использовать эту уязвимость, отправив подготовленный HTTP-запрос в веб-интерфейс управления. Успешная эксплуатация может позволить атакующему получить привилегии уровня root и доступ к несанкционированным данным. Для эксплуатации этой уязвимости атакующий должен иметь действительные административные учетные данные на затронутом устройстве.
Cisco не выпустит и не выпустит обновления программного обеспечения, которые устраняют эту уязвимость. Однако администраторы могут отключить затронутую функцию, как описано в разделе Обходные пути ["#workarounds"].
{{value}} ["%7b%7bvalue%7d%7d"])}]]
CVE-2023-20117Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV320 и RV325 Dual Gigabit WAN VPN Routers могут позволить аутентифицированному удаленному злоумышленнику внедрять и выполнять произвольные команды в базовой операционной системе уязвимого устройства. Эти уязвимости связаны с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносные входные данные на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root в базовой операционной системе Linux уязвимого устройства. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения для устранения этих уязвимостей.
CVE-2020-3296Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325, а также маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями на ввод, предоставленный пользователем, в скрипты веб-интерфейса управления. Злоумышленник с административными привилегиями, достаточными для входа в веб-интерфейс управления, может использовать каждую уязвимость, отправляя специально созданные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3295Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325, а также маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями на ввод, предоставленный пользователем, в скрипты веб-интерфейса управления. Злоумышленник с административными привилегиями, достаточными для входа в веб-интерфейс управления, может использовать каждую уязвимость, отправляя специально созданные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3294Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325, а также маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями на ввод, предоставленный пользователем, в скрипты веб-интерфейса управления. Злоумышленник с административными привилегиями, достаточными для входа в веб-интерфейс управления, может использовать каждую уязвимость, отправляя специально созданные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3293Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325, а также маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями на ввод, предоставленный пользователем, в скрипты веб-интерфейса управления. Злоумышленник с административными привилегиями, достаточными для входа в веб-интерфейс управления, может использовать каждую уязвимость, отправляя специально созданные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3292Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325, а также маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями на ввод, предоставленный пользователем, в скрипты веб-интерфейса управления. Злоумышленник с административными привилегиями, достаточными для входа в веб-интерфейс управления, может использовать каждую уязвимость, отправляя специально созданные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3291Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325, а также маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями на ввод, предоставленный пользователем, в скрипты веб-интерфейса управления. Злоумышленник с административными привилегиями, достаточными для входа в веб-интерфейс управления, может использовать каждую уязвимость, отправляя специально созданные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3290Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325 и маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить прошедшему проверку подлинности удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями границ для введенных пользователем данных в скрипты в веб-интерфейсе управления. Злоумышленник с правами администратора, достаточными для входа в веб-интерфейс управления, может воспользоваться каждой уязвимостью, отправив специально разработанные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3289Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325 и маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить прошедшему проверку подлинности удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями границ для введенных пользователем данных в скрипты в веб-интерфейсе управления. Злоумышленник с правами администратора, достаточными для входа в веб-интерфейс управления, может воспользоваться каждой уязвимостью, отправив специально разработанные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3288Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325 и маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить прошедшему проверку подлинности удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями границ для введенных пользователем данных в скрипты в веб-интерфейсе управления. Злоумышленник с правами администратора, достаточными для входа в веб-интерфейс управления, может воспользоваться каждой уязвимостью, отправив специально разработанные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3287Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325 и маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить прошедшему проверку подлинности удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями границ для введенных пользователем данных в скрипты в веб-интерфейсе управления. Злоумышленник с правами администратора, достаточными для входа в веб-интерфейс управления, может воспользоваться каждой уязвимостью, отправив специально разработанные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3286Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325 и маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить прошедшему проверку подлинности удаленному злоумышленнику с правами администратора выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с недостаточными ограничениями границ для введенных пользователем данных в скрипты в веб-интерфейсе управления. Злоумышленник с правами администратора, достаточными для входа в веб-интерфейс управления, может воспользоваться каждой уязвимостью, отправив специально разработанные запросы, содержащие чрезмерно большие значения, на уязвимое устройство, что приведет к переполнению стека. Успешная эксплуатация может позволить злоумышленнику вызвать сбой устройства или выполнить произвольный код с правами root в базовой операционной системе.
CVE-2020-3279Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325 и маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить прошедшему проверку подлинности удаленному злоумышленнику с правами администратора выполнять произвольные команды на уязвимом устройстве. Уязвимости существуют из-за того, что веб-интерфейс управления неправильно проверяет введенные пользователем данные в скрипты. Злоумышленник с правами администратора, достаточными для входа в веб-интерфейс управления, может воспользоваться каждой уязвимостью, отправив вредоносные запросы на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды с правами root в базовой операционной системе.
CVE-2020-3278Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325 и маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить прошедшему проверку подлинности удаленному злоумышленнику с правами администратора выполнять произвольные команды на уязвимом устройстве. Уязвимости существуют из-за того, что веб-интерфейс управления неправильно проверяет введенные пользователем данные в скрипты. Злоумышленник с правами администратора, достаточными для входа в веб-интерфейс управления, может воспользоваться каждой уязвимостью, отправив вредоносные запросы на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды с правами root в базовой операционной системе.
CVE-2020-3277Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325 и маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить прошедшему проверку подлинности удаленному злоумышленнику с правами администратора выполнять произвольные команды на уязвимом устройстве. Уязвимости существуют из-за того, что веб-интерфейс управления неправильно проверяет введенные пользователем данные в скрипты. Злоумышленник с правами администратора, достаточными для входа в веб-интерфейс управления, может воспользоваться каждой уязвимостью, отправив вредоносные запросы на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды с правами root в базовой операционной системе.
CVE-2020-3276Множественные уязвимости в веб-интерфейсе управления маршрутизаторов серий Cisco Small Business RV320 и RV325 и маршрутизаторов Cisco Small Business RV016, RV042 и RV082 могут позволить прошедшему проверку подлинности удаленному злоумышленнику с правами администратора выполнять произвольные команды на уязвимом устройстве. Уязвимости существуют из-за того, что веб-интерфейс управления неправильно проверяет введенные пользователем данные в скрипты. Злоумышленник с правами администратора, достаточными для входа в веб-интерфейс управления, может воспользоваться каждой уязвимостью, отправив вредоносные запросы на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды с правами root в базовой операционной системе.