Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00457

Опубликовано: 13 янв. 2021
Источник: fstec
CVSS3: 4.8
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco RV130
RV110W Wireless-N VPN
RV130W Wireless-N
RV215W Wireless-N VPN

Версия ПО

- (Cisco RV130)
- (RV110W Wireless-N VPN)
- (RV130W Wireless-N)
- (RV215W Wireless-N VPN)

Тип ПО

Сетевое средство
ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Ограничить использование сетевого программно-аппаратного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00034
Низкий

4.8 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-1154

CVSS3: 4.8
nvd
около 5 лет назад

Multiple vulnerabilities in the web-based management interface of Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers could allow an authenticated, remote attacker to conduct cross-site scripting (XSS) attacks against a user of the interface. The vulnerabilities are due to insufficient input validation by the web-based management interface. An attacker could exploit these vulnerabilities by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. To exploit these vulnerabilities, an attacker would need to have valid administrator credentials on the affected device.

github логотип

GHSA-v7m7-f4jx-vjc4

github
больше 3 лет назад

Multiple vulnerabilities in the web-based management interface of Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers could allow an authenticated, remote attacker to conduct cross-site scripting (XSS) attacks against a user of the interface. The vulnerabilities are due to insufficient input validation by the web-based management interface. An attacker could exploit these vulnerabilities by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. To exploit these vulnerabilities, an attacker would need to have valid administrator credentials on the affected device.

EPSS

Процентиль: 10%
0.00034
Низкий

4.8 Medium

CVSS3

5.5 Medium

CVSS2