自己報告されたバージョンによると、Cisco Small Business RV016、RV042、RV042G、RV082、RV320、および RV325Routers のクロスサイトスクリプティングの脆弱性は、複数の脆弱性の影響を受けます。

  - Cisco Small Business RV016、RV042、RV042G、RV082、RV320、および RV325 Routers の Web ベースの管理インターフェイスに複数の脆弱性があるため、認証されていないリモート攻撃者がインターフェイスのユーザーに対してクロスサイトスクリプティング (XSS) 攻撃を実行する可能性があります。これらの脆弱性は Web ベースの管理インターフェイスによる入力の検証が不十分であることが原因です。攻撃者はこれらの脆弱性を悪用し、細工された HTTP リクエストを影響を受けるデバイスに送信し、悪意のあるペイロードを含む特定の Web ページにユーザーを誘導する可能性があります。悪用に成功すると、攻撃者が影響を受けるインターフェースのコンテキストで任意のスクリプトコードを実行したり、ブラウザベースの秘密情報にアクセスしたりする可能性があります。Cisco は、これらの脆弱性に対処するソフトウェア更新をリリースしていません。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco Small Business RV016、RV042、RV042G、RV082、RV320、および RV325 ルーター XSS の脆弱性 (cisco-sa-rv-stored-xss-vqz7gC8W)

medium Nessus プラグイン ID 173978

バージョン 1.1

バージョン 1.0

バージョン 1.1 Oct 24, 2023, 4:27 PM CVSSv2 score source (changed from "CVE-2023-20137" to "CVE-2023-20151") CVSSv3 score source (changed from "CVE-2023-20151" to "None") Plugin Feed: 202310241627
バージョン 1.0 Apr 6, 2023, 6:58 PM New Plugin Feed: 202304061858