Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0683

Опубликовано: 06 мар. 2014
Источник: nvd
CVSS2: 10
EPSS Средний

Описание

The web management interface on the Cisco RV110W firewall with firmware 1.2.0.9 and earlier, RV215W router with firmware 1.1.0.5 and earlier, and CVR100W router with firmware 1.0.1.19 and earlier does not prevent replaying of modified authentication requests, which allows remote attackers to obtain administrative access by leveraging the ability to intercept requests, aka Bug IDs CSCul94527, CSCum86264, and CSCum86275.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:rv110w_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0.9 (включая)
cpe:2.3:h:cisco:rv110w:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:rv215w_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0.5 (включая)
cpe:2.3:h:cisco:rv215w:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:cvr100w_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.19 (включая)
cpe:2.3:h:cisco:cvr100w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.29437
Средний

10 Critical

CVSS2

Дефекты

CWE-255

Связанные уязвимости

github логотип

GHSA-7xqw-8r6g-8v75

github
больше 3 лет назад

The web management interface on the Cisco RV110W firewall with firmware 1.2.0.9 and earlier, RV215W router with firmware 1.1.0.5 and earlier, and CVR100W router with firmware 1.0.1.19 and earlier does not prevent replaying of modified authentication requests, which allows remote attackers to obtain administrative access by leveraging the ability to intercept requests, aka Bug IDs CSCul94527, CSCum86264, and CSCum86275.

EPSS

Процентиль: 96%
0.29437
Средний

10 Critical

CVSS2

Дефекты

CWE-255