Cisco Small Business roterek sérülékenysége
Angol cím: Cisco Small Business routers vulnerability
Publikálás dátuma: 2024.04.04.
Utolsó módosítás dátuma: 2024.04.04.
Leírás
A termék bemenetet kap egy upstream komponenstől, de nem semlegesíti vagy helytelenül semlegesíti az olyan speciális karaktereket, mint a “<“, “>” és “&”, amelyek webszkript elemként értelmezhetők, amikor azokat egy weboldalakat feldolgozó downstream komponensnek küldi.
Leírás forrása: CWE-80Elemzés leírás
Eredeti nyelven: A vulnerability in the web-based management interface of Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient input validation by the web-based management interface. An attacker could exploit this vulnerability by persuading a user to visit specific web pages that include malicious payloads. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
Elemzés leírás forrása: CVE-2024-20362Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.1 (Közepes)
Vektor: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Hatás pontszáma: 2.7
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
RV016 Multi-WAN VPN Router
RV042 Dual WAN VPN Router
RV042G Dual Gigabit WAN VPN Router
RV082 Dual WAN VPN Router
RV320 Dual Gigabit WAN VPN Router
RV325 Dual Gigabit WAN VPN Router