One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8379773 |
| Date de publication | 2023-09-06 17:15:50 (vue: 2023-09-06 19:07:13) |
| Titre | CVE-2023-20250 |
| Texte | Une vulnérabilité dans l'interface de gestion basée sur le Web des routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W pourrait permettre à un attaquant distant authentifié d'exécuter du code arbitraire sur un appareil affecté.
Cette vulnérabilité est due à une mauvaise validation des demandes envoyées à l'interface de gestion basée sur le Web.Un attaquant pourrait exploiter cette vulnérabilité en envoyant une demande fabriquée à l'interface de gestion basée sur le Web.Un exploit réussi pourrait permettre à l'attaquant d'exécuter du code arbitraire avec des privilèges racine sur un appareil affecté.Pour exploiter cette vulnérabilité, l'attaquant doit avoir des informations d'identification administratrices valides sur l'appareil affecté.
A vulnerability in the web-based management interface of Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers could allow an authenticated, remote attacker to execute arbitrary code on an affected device. This vulnerability is due to improper validation of requests that are sent to the web-based management interface. An attacker could exploit this vulnerability by sending a crafted request to the web-based management interface. A successful exploit could allow the attacker to execute arbitrary code with root privileges on an affected device. To exploit this vulnerability, the attacker must have valid Administrator credentials on the affected device. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 20250 administrator affected allow arbitrary are attacker authenticated based business cisco code could crafted credentials cve device due execute exploit have improper interface management must privileges remote request requests root routers rv110w rv130 rv130w rv215w sending sent small successful valid validation vulnerability web |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.