一、 漏洞 CVE-2023-20118 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco小型企业路由器 RV016、 RV042、 RV042G、 RV082、 RV320 和 RV325 路由器的网页管理界面的一个漏洞可能导致经过验证的远程攻击者在一个受影响的设备上执行任意命令。 这个漏洞是由于接收的 HTTP 包中用户输入的验证不正确。攻击者可以通过向网页管理界面发送精心构造的 HTTP 请求来利用这个漏洞。一个成功的利用可能导致攻击者获得根权限并访问未经授权的数据。要利用这个漏洞,攻击者需要在受影响的设备上拥有有效的管理权限。 Cisco 没有和不会发布针对此漏洞的软件更新。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Small Business Routers RV016, RV042, RV042G, RV082, RV320, and RV325 Routers could allow an authenticated, remote attacker to execute arbitrary commands on an affected device. This vulnerability is due to improper validation of user input within incoming HTTP packets. An attacker could exploit this vulnerability by sending a crafted HTTP request to the web-based management interface. A successful exploit could allow the attacker to gain root-level privileges and access unauthorized data. To exploit this vulnerability, an attacker would need to have valid administrative credentials on the affected device. Cisco has not and will not release software updates that address this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Small Business 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Small Business是美国思科(Cisco)公司的一个交换机。 Cisco Small Business Routers存在安全漏洞,该漏洞源于允许攻击者在web-based management界面执行任意命令。受影响的产品和版本:Cisco Small Business Routers RV016,RV042,RV042G,RV082,RV320,和 RV325 Routers。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-20118 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-20118 的情报信息