Cisco Small Business roterek sérülékenysége
Angol cím: Cisco Small Business routers vulnerability
Publikálás dátuma: 2024.04.04.
Utolsó módosítás dátuma: 2024.04.04.
Leírás
A termék bemenetet kap egy upstream komponenstől, de nem semlegesíti vagy helytelenül semlegesíti az olyan speciális karaktereket, mint a “<“, “>” és “&”, amelyek webszkript elemként értelmezhetők, amikor azokat egy weboldalakat feldolgozó downstream komponensnek küldi.
Leírás forrása: CWE-80Elemzés leírás
Eredeti nyelven: A vulnerability in the web-based management interface of Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient input validation by the web-based management interface. An attacker could exploit this vulnerability by persuading a user to visit specific web pages that include malicious payloads. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
Elemzés leírás forrása: CVE-2024-20362Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.1 (Közepes)
Vector: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Impact Score: 2.7
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): None
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
RV016 Multi-WAN VPN Router
RV042 Dual WAN VPN Router
RV042G Dual Gigabit WAN VPN Router
RV082 Dual WAN VPN Router
RV320 Dual Gigabit WAN VPN Router
RV325 Dual Gigabit WAN VPN Router