检测
分析学
Cisco小企业RV016、RV042、RV042G、RV082、RV320和RV325
介质奈苏斯插件号173978
语言 :
简表
远程设备缺失供应商提供安全补丁描述性
Cisco小商机RV016RV042GRV082RV320RV325Cisco小商业RV016、RV042G、RV082、RV320和RV325网络管理接口多漏洞可允许非认证远程攻击者对界面用户进行跨站脚本攻击漏洞是由于网络管理接口输入验证不足攻击者可以通过向受影响设备发送编译HTTP请求并说服用户访问含有恶意有效载荷的具体网页来利用这些漏洞。成功开发可允许攻击者执行受创界面或访问敏感浏览器信息方面的任意脚本代码Cisco没有发布软件更新解决这些漏洞
详情见CiscoBIDs和Cisco安全咨询
求解
Ciscobugs CSCwe21294、CSCwe75298CSCwe75302CSCwe75304CSCwe75328CSCwe75338CSCwe75341CSCwe75346CSCWE75348CSCwe75352CSCwe75355CCSCwe75367CSCwe75369CSCwe75375CSCwe75377并见
http://www.nessus.org/u?54397251
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe21294
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75298
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75302
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75304
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75324
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75338
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75341
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75346
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75348
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75352
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75355
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75367
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe75369
插件细节
严重性 :中度
身份证 :173978
文件名 :cisco-sa-rv-stored-xss-vqz7gC8W.nasl
版本化 :1.0
类型 :远程
家庭问题 :CISCO
发布 :4/6/2023
更新 :4/6/2023
风险信息
VPR
风险因子 :低频
分数 :3.8
CVSS v2
风险因子 :中度
基础评分 :6.4
时间评分 :4.7
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS评分源 :CVE2023-20137
CVSSv3
风险因子 :中度
基础评分 :6.1
时间评分 :5.3
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
CVSS评分源 :CVE2023-2015
漏洞信息
CPE系统 :x-cpe:/o:cisco:small_business_rv_series_router_firmware,cpe:/o:cisco:rv320_firmware,cpe:/o:cisco:rv325_firmware,cpe:/o:cisco:rv016_firmware,cpe:/o:cisco:rv042_firmware,cpe:/o:cisco:rv042g_firmware,cpe:/o:cisco:rv082_firmware,cpe:/h:cisco:rv320,cpe:/h:cisco:rv325,cpe:/h:cisco:rv016,cpe:/h:cisco:rv042,cpe:/h:cisco:rv042g,cpe:/h:cisco:rv082
需要kb项 :Cisco/Small_Business_Router/Version,Cisco/Small_Business_Router/Model
开发易斯 :无已知利用
补丁发布日期 :4/5/2023
漏洞发布日期 :4/5/2023
参考信息
CVE系统 :CVE2023-20137,CVE2023-20138,CVE2023-20139,CVE2023-20140,CVE2023-2014,CVE2023-20142,CVE2023-20143,CVE2023-20144,CVE2023-20145,CVE2023-20146,CVE2023-20147,CVE2023-20148,CVE2023-20149,CVE2023-20150,CVE2023-2015