exploitDog

CVE-2021-1472

Опубликовано: 08 апр. 2021

Источник: nvd

CVSS3: 5.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Высокий

Описание

Multiple vulnerabilities exist in the web-based management interface of Cisco Small Business RV Series Routers. A remote attacker could execute arbitrary commands or bypass authentication and upload files on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

http://packetstormsecurity.com/files/162238/Cisco-RV-Authentication-Bypass-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2021/Apr/39
Mailing List
Third Party Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-bypass-inject-Rbhgvfdx
Vendor Advisory
http://packetstormsecurity.com/files/162238/Cisco-RV-Authentication-Bypass-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2021/Apr/39
Mailing List
Third Party Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-bypass-inject-Rbhgvfdx
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:rv160_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.01.03 (исключая)

cpe:2.3:h:cisco:rv160:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:rv160w_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.01.03 (исключая)

cpe:2.3:h:cisco:rv160w:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:rv260_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.01.03 (исключая)

cpe:2.3:h:cisco:rv260:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cisco:rv260p_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.01.03 (исключая)

cpe:2.3:h:cisco:rv260p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:cisco:rv260w_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.01.03 (исключая)

cpe:2.3:h:cisco:rv260w:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:cisco:rv340_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.03.21 (исключая)

cpe:2.3:h:cisco:rv340:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:cisco:rv340w_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.03.21 (исключая)

cpe:2.3:h:cisco:rv340w:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:cisco:rv345_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.03.21 (исключая)

cpe:2.3:h:cisco:rv345:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:cisco:rv345p_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.03.21 (исключая)

cpe:2.3:h:cisco:rv345p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.87334

Высокий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

CWE-287

Связанные уязвимости

GHSA-9f7f-qvqp-2hf3

CVSS3: 9.8

github

больше 3 лет назад

Multiple vulnerabilities exist in the web-based management interface of Cisco Small Business RV Series Routers. A remote attacker could execute arbitrary commands or bypass authentication and upload files on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

BDU:2021-01944

CVSS3: 5.3

fstec

почти 5 лет назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 и RV345P позволяющая нарушителю обойти проверку подлинности и загрузить произвольные файлы

EPSS

Процентиль: 99%

0.87334

Высокий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

CWE-287