CVE-2023-20118


ma 09:55

Cisco Small Business RV Series Routers Command Injection sebezhetősége
Angol cím: Cisco Small Business RV Series Routers Command Injection Vulnerability

Publikálás dátuma: 2025.03.04.
Utolsó módosítás dátuma: 2025.03.04.

Leírás

A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

Leírás forrása: CWE-77 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven: Successful exploitation could allow an authenticated, remote attacker to gain root-level privileges and access unauthorized data.

Elemzés leírás forrása: CVE-2023-20118 Elemzés leírás utolsó módosítása: 2025.03.03.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.2 (Magas)
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.2

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Cisco

Sérülékeny szoftverek

Configuration 1
cpe:2.3:o:cisco:rv016_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv016_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv016:-:*:*:*:*:*:*:*

Configuration 2
cpe:2.3:o:cisco:rv042_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv042_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv042:-:*:*:*:*:*:*:*

Configuration 3
cpe:2.3:o:cisco:rv042g_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv042g_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv042g:-:*:*:*:*:*:*:*

Configuration 4
cpe:2.3:o:cisco:rv082_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv082_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv082:-:*:*:*:*:*:*:*

Configuration 5
cpe:2.3:o:cisco:rv320_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv320_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv320:-:*:*:*:*:*:*:*

Configuration 6
cpe:2.3:o:cisco:rv325_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv325_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv325:-:*:*:*:*:*:*:*

Címkék

CISCO Small Business

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
CVE-2024-49035 – Microsoft Partner Center Improper Access Control sebezhetősége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
Tovább a sérülékenységekhez »