一、 漏洞 CVE-2024-20516 基础信息
漏洞标题
思科中小型企业RV042 RV042G RV320 RV325存在拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco Small Business RV042、RV042G、RV320和RV325路由器的基于Web的管理接口中存在一个漏洞,该漏洞可能会允许经过身份验证的、具有管理员级别的远程攻击者导致受影响设备意外重新加载,从而导致拒绝服务(DoS)状况。要利用此漏洞,攻击者需要在受影响设备上具有有效的管理员凭证。 此漏洞是由于对来自传入HTTP包的用户输入进行了不正确的验证。攻击者可以通过向受影响设备的基于Web的管理接口发送特制的HTTP请求来利用此漏洞。成功利用此漏洞可能会使攻击者导致设备意外重新加载,从而引发DoS状况。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
Cisco Small Business RV042, RV042G, RV320, and RV325 Denial of Service Vulnerabilities
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Small Business RV042, RV042G, RV320, and RV325 Routers could allow an authenticated, Administrator-level, remote attacker to cause an unexpected reload of an affected device, resulting in a denial of service (DoS) condition. To exploit this vulnerability, an attacker would need to have valid Administrator credentials on the affected device.   This vulnerability is due to improper validation of user input that is in incoming HTTP packets. An attacker could exploit this vulnerability by sending a crafted HTTP request to the web-based management interface of the affected device. A successful exploit could allow the attacker to cause an unexpected reload of the device, resulting in a DoS condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Small Business多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Small Business RV320和Cisco Small Business RV325都是美国思科(Cisco)公司的一款VPN路由器。 Cisco Small Business多款产品存在安全漏洞,该漏洞源于对传入 HTTP 数据包中的用户输入验证不当。允许远程攻击者在受影响设备的底层操作系统上执行任意命令或导致拒绝服务。以下产品受到影响:Cisco Small Business RV042、RV042G、RV320和RV325。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-20516 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-20516 的情报信息