Vulnerabilidad en Routers Cisco Small Business RV042 (CVE-2023-20025)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/01/2023
Última modificación:
07/04/2025
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de los routers Cisco Small Business serie RV042 podría permitir que un atacante remoto no autenticado omita la autenticación en el dispositivo afectado. Esta vulnerabilidad se debe a una validación incorrecta de la entrada del usuario de los paquetes HTTP entrantes. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes manipuladas a la interfaz de administración basada en web. Un exploit exitoso podría permitir al atacante obtener privilegios de superusuario en el dispositivo afectado.
Impacto
Puntuación base 3.x
9.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:rv016_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv016:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv042_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv042:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv042g_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv042g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv082_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv082:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página