CVE-2023-20118


2025. március 4. 09:55

Cisco Small Business RV Series Routers Command Injection sebezhetősége
Angol cím: Cisco Small Business RV Series Routers Command Injection Vulnerability

Publikálás dátuma: 2025.03.04.
Utolsó módosítás dátuma: 2025.03.04.

Leírás

A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

Leírás forrása: CWE-77 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven: Successful exploitation could allow an authenticated, remote attacker to gain root-level privileges and access unauthorized data.

Elemzés leírás forrása: CVE-2023-20118 Elemzés leírás utolsó módosítása: 2025.03.03.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.2 (Magas)
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.2

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Cisco

Sérülékeny szoftverek

Configuration 1
cpe:2.3:o:cisco:rv016_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv016_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv016:-:*:*:*:*:*:*:*

Configuration 2
cpe:2.3:o:cisco:rv042_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv042_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv042:-:*:*:*:*:*:*:*

Configuration 3
cpe:2.3:o:cisco:rv042g_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv042g_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv042g:-:*:*:*:*:*:*:*

Configuration 4
cpe:2.3:o:cisco:rv082_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv082_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv082:-:*:*:*:*:*:*:*

Configuration 5
cpe:2.3:o:cisco:rv320_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv320_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv320:-:*:*:*:*:*:*:*

Configuration 6
cpe:2.3:o:cisco:rv325_firmware:1.5.1.13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:rv325_firmware:4.2.3.08:*:*:*:*:*:*:*
Running on/with
cpe:2.3:h:cisco:rv325:-:*:*:*:*:*:*:*

Címkék

CISCO Small Business

Legfrissebb sérülékenységek
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
Tovább a sérülékenységekhez »