Описание
The network-diagnostics administration interface in the Cisco RV router firmware on RV220W devices, before 1.0.5.9 on RV120W devices, and before 1.0.4.14 on RV180 and RV180W devices allows remote authenticated users to execute arbitrary commands via a crafted HTTP request, aka Bug ID CSCuh87126.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.5.8 (включая)
Одновременно
cpe:2.3:o:cisco:rv120w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv120w:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.5.8 (включая)
Одновременно
cpe:2.3:o:cisco:rv220w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv220w:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.0.3.10 (включая)
Одновременно
cpe:2.3:o:cisco:rv180_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:rv180:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv180w:-:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00636
Низкий
9 Critical
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
больше 3 лет назад
The network-diagnostics administration interface in the Cisco RV router firmware on RV220W devices, before 1.0.5.9 on RV120W devices, and before 1.0.4.14 on RV180 and RV180W devices allows remote authenticated users to execute arbitrary commands via a crafted HTTP request, aka Bug ID CSCuh87126.
EPSS
Процентиль: 70%
0.00636
Низкий
9 Critical
CVSS2
Дефекты
CWE-94