V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2023-02361
BDU
MediumConfirmedExploit available

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082, RV320…

CVSS
6.5
Medium
EPSS
0.00
p0
Published
2023-01-01
Updated
2023-01-01
Description

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082, RV320 и RV325 связана с недостаточной проверкой входных данных при обработке HTTP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданного HTTP-запроса

Affected products
Cisco systems inc. Cisco small business rv016Cisco systems inc. Cisco small business rv042Cisco systems inc. Cisco small business rv042gCisco systems inc. Cisco small business rv082Cisco systems inc. Cisco small business rv320Cisco systems inc. Cisco small business rv325
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Timeline
2023-01-01
Published
2023-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: H
High (H)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: N
None (N)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
BDU:2023-02361
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
Affected software
ProductVendorStatus
cisco small business rv016cisco systems inc.Tracked
cisco small business rv042cisco systems inc.Tracked
cisco small business rv042gcisco systems inc.Tracked
cisco small business rv082cisco systems inc.Tracked
cisco small business rv320cisco systems inc.Tracked
cisco small business rv325cisco systems inc.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2023-20118