Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en dispositivos Cisco Small Business (CVE-2017-15805)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
23/10/2017
Última modificación:
20/04/2025

Descripción

Los dispositivos Cisco Small Business SA520 y SA540 con firmware 2.1.71 y 2.2.0.7 permiten el salto de directorio ../ en scgi-bin/platform.cgi mediante el parámetro thispage para leer archivos arbitrarios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:small_business_sa520_firmware:2.1.71:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_sa520_firmware:2.2.0.7:*:*:*:*:*:*:*
cpe:2.3:h:cisco:small_business_sa520:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_sa540_firmware:2.1.71:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_sa540_firmware:2.2.0.7:*:*:*:*:*:*:*
cpe:2.3:h:cisco:small_business_sa540:-:*:*:*:*:*:*:*