Vulnerabilidad en Routers Cisco Small Business (CVE-2024-20362)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/04/2024
Última modificación:
05/08/2025
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de los Routers Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de Cross Site Scripting (XSS) contra un usuario de la interfaz. Esta vulnerabilidad se debe a una validación de entrada insuficiente por parte de la interfaz de administración basada en web. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que visite páginas web específicas que incluyan payloads maliciosos. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:rv016_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv016:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv042_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv042:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv042g_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv042g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv082_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv082:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv320_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv320:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv325_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv325:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página