漏洞标题
N/A
漏洞描述信息
Cisco小型企业 RV042 系列路由器的基于Web 的管理界面的一个漏洞可能导致未授权的远程攻击者绕过受影响设备的身份验证。这个漏洞是由于接收的HTTP包的用户输入验证不正确。攻击者可以通过向基于Web 的管理界面发送精心构造的请求来利用这个漏洞。一个成功的漏洞利用可能导致攻击者在受影响设备上获得root权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Small Business RV042 Series Routers could allow an unauthenticated, remote attacker to bypass authentication on the affected device.
This vulnerability is due to incorrect user input validation of incoming HTTP packets. An attacker could exploit this vulnerability by sending crafted requests to the web-based management interface. A successful exploit could allow the attacker to gain root privileges on the affected device.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
使用Refer域进行认证
漏洞标题
Cisco Small Business RV016 输入验证错误漏洞
漏洞描述信息
Cisco Small Business是美国思科(Cisco)公司的一个交换机。 Cisco Small Business RV016、RV042、RV042G、RV082 Routers存在安全漏洞。攻击者利用该漏洞可以绕过身份验证。
CVSS信息
N/A
漏洞类别
输入验证错误