CVE-2023-20144
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
05/04/2023
Última modificación:
07/11/2023
Descripción
*** Pendiente de traducción *** Multiple vulnerabilities in the web-based management interface of Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers could allow an unauthenticated, remote attacker to conduct cross-site scripting (XSS) attacks against a user of the interface. These vulnerabilities are due to insufficient input validation by the web-based management interface. An attacker could exploit these vulnerabilities by sending crafted HTTP requests to an affected device and then persuading a user to visit specific web pages that include malicious payloads. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. Cisco has not released software updates that address these vulnerabilities.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:rv016_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv016:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv042_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv042:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv042g_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv042g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv082_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv082:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv320_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv320:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rv325_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rv325:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página