CVE-2023-20025

CRÍTIC: (9)

CVSS3: 7,8

Els routers Cisco Small Business RV016, RV042, RV042G i RV082 podrien permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’una validació incorrecta de l’entrada de dades proporcionades per l’usuari en els paquets HTTP entrants. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada a la interfície de gestió basada en la Web, un atacant podria aprofitar aquesta vulnerabilitat per saltar-se l’autenticació i obtenir accés root al sistema operatiu subjacent.

Sistemes Afectats

–

Remediació
Consulteu Cisco Security Advisory cisco-sa-sbr042-multi-vuln-ej76Pke5 per tal d’obtenir informació més detallada sobre actualitzacions o solucions suggerides.

Referències

• https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-sbr042-multi-vuln-ej76Pke5.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20025