CVE-2023-20026

MITJÀ: (6,5)

CVSS3: 5,7

Els routers Cisco Small Business RV016, RV042, RV042G i RV082 podrien permetre a un atacant remot executar ordres arbitràries al sistema a causa d’una validació incorrecta de l’entrada de dades proporcionades per l’usuari en els paquets HTTP entrants. En enviar una sol·licitud HTTP especialment dissenyada a la interfície de gestió basada en la web, un atacant podria aprofitar aquesta vulnerabilitat i obtenir privilegis de nivell root i accedir a dades no autoritzades.

Sistemes Afectats

–

Remediació
Consulteu Cisco Security Advisory cisco-sa-sbr042-multi-vuln-ej76Pke5 per poder obtenir informació sobre actualitzacions o solucions suggerides. També podeu accedir a l’apartat de les referències per visualitzar més dades sobre el tema.

Referències

• https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-sbr042-multi-vuln-ej76Pke5.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20026