Описание
Directory traversal vulnerability in the web interface on Cisco RV180 and RV180W devices allows remote attackers to read arbitrary files via a crafted HTTP request, aka Bug ID CSCuz43023.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:cisco:rv180_vpn_router_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv180_vpn_router:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:cisco:rv180w_wireless-n_multifunction_vpn_router_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv180w_wireless-n_multifunction_vpn_router:-:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00481
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Directory traversal vulnerability in the web interface on Cisco RV180 and RV180W devices allows remote attackers to read arbitrary files via a crafted HTTP request, aka Bug ID CSCuz43023.
EPSS
Процентиль: 65%
0.00481
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-22