CVE-2023-20118


ma 09:55

Cisco Small Business RV Series Routers Command Injection sebezhetősége
Angol cím: Cisco Small Business RV Series Routers Command Injection Vulnerability

Publikálás dátuma: 2025.03.04.
Utolsó módosítás dátuma: 2025.03.04.

Leírás

A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

Leírás forrása: CWE-77 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven: Successful exploitation could allow an authenticated, remote attacker to gain root-level privileges and access unauthorized data.

Elemzés leírás forrása: CVE-2023-20118 Elemzés leírás utolsó módosítása: 2025.03.03.

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 7.2 (Magas)
Vektor: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.2

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Cisco

Sérülékeny szoftverek

Configuration 1
cpe:2.3:o:cisco:rv016_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv016_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv016:-:*:*:*:*:*:*:*

Configuration 2
cpe:2.3:o:cisco:rv042_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv042_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv042:-:*:*:*:*:*:*:*

Configuration 3
cpe:2.3:o:cisco:rv042g_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv042g_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv042g:-:*:*:*:*:*:*:*

Configuration 4
cpe:2.3:o:cisco:rv082_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv082_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv082:-:*:*:*:*:*:*:*

Configuration 5
cpe:2.3:o:cisco:rv320_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv320_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv320:-:*:*:*:*:*:*:*

Configuration 6
cpe:2.3:o:cisco:rv325_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv325_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv325:-:*:*:*:*:*:*:*

Címkék

CISCO Small Business

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
CVE-2024-49035 – Microsoft Partner Center Improper Access Control sebezhetősége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
Tovább a sérülékenységekhez »