CVE-2019-1653
Оценки
Оценка EPSS
0.9437
CVSS
3.x 7.5
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Вектор: AV:N/AC:L/Au:N/C:P/I:N/A:N
Описание
Уязвимость в веб-интерфейсе управления Cisco Small Business RV320 и RV325 Dual Gigabit WAN VPN Routers может позволить неаутентифицированному удаленному злоумышленнику получить конфиденциальную информацию. Уязвимость обусловлена неправильным контролем доступа к URL-адресам. Злоумышленник может использовать эту уязвимость, подключившись к пораженному устройству через HTTP или HTTPS и запрашивая определенные URL-адреса. Успешный эксплойт может позволить злоумышленнику загрузить конфигурацию маршрутизатора или подробную диагностику. Cisco выпустила обновления прошивки, которые устраняют эту уязвимость.
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2019-1653
Источник: github-poc
URL: https://github.com/elzerjp/nuclei-CiscoRV320Dump-CVE-2019-1653
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: cisco
Продукт: rv320_firmware
Операционная система: * * *
{
"children": [
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:o:cisco:rv320_firmware:1.4.2.15:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:cisco:rv320_firmware:1.4.2.17:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
},
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:h:cisco:rv320:-:*:*:*:*:*:*:*"
}
],
"operator": "OR"
}
],
"operator": "AND"
}Источник: nvd
Тип: Конфигурация
Поставщик: cisco
Продукт: rv325_firmware
Операционная система: * * *
{
"children": [
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:o:cisco:rv325_firmware:1.4.2.15:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:cisco:rv325_firmware:1.4.2.17:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
},
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:h:cisco:rv325:-:*:*:*:*:*:*:*"
}
],
"operator": "OR"
}
],
"operator": "AND"
}Источник: nvd