一、 漏洞 CVE-2024-20393 基础信息
漏洞标题
思科RV340RV340WRV345及RV345P固件存在权限提升漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco Small Business RV340、RV340W、RV345和RV345P双WAN千兆VPN路由器的基于Web的管理界面中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者提升受影响设备上的权限。
此漏洞的存在是因为基于Web的管理界面泄露了敏感信息。攻击者可以通过向受影响设备发送精心构造的HTTP输入来利用此漏洞。成功利用此漏洞可能导致攻击者将权限从访客提升到管理员。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Privilege Escalation Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Small Business RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers could allow an authenticated, remote attacker to elevate privileges on an affected device.
This vulnerability exists because the web-based management interface discloses sensitive information. An attacker could exploit this vulnerability by sending crafted HTTP input to an affected device. A successful exploit could allow an attacker to elevate privileges from guest to admin.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Small Business多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Small Business RV340和Cisco Small Business RV345都是美国思科(Cisco)公司的产品。Cisco Small Business RV340是一个路由器。连接两个或多个网络的硬件设备,在网络间起网关的作用。Cisco Small Business RV345是一款思科路由器。 Cisco Small Business多款产品存在安全漏洞,该漏洞源于基于 Web 的管理界面泄露了敏感信息。允许经过身份验证的远程攻击者提升权限并在受影响设备的底层操作系统
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20393 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-20393 的情报信息
-
标题: Cisco Small Business RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Privilege Escalation and Remote Command Execution Vulnerabilities -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-20393