Cisco Small Business 路由器多個弱點 (cisco-sa-sbr042-multi-vuln-ej76Pke5)

critical Nessus Plugin ID 173431

概要

遠端裝置未受支援,且受到多個弱點的影響。

說明

根據其報告的型號,遠端裝置的 Cisco Small Business 路由器型號是 RV016、RV042、RV042G、RV082、RV320 或 RV325。因此,它不再受到支援並受到多個弱點的影響:

- Cisco Small Business 路由器的 Web 管理介面中有一個弱點,未經驗證的遠端攻擊者可在受影響的裝置上繞過驗證。此弱點之所以存在,是由於不正確的用戶輸入驗證使用者傳入的 HTTP 封包所致。攻擊者可透過將特製要求傳送到 web 型管理介面,來惡意利用此弱點。若攻擊成功,攻擊者在受影響的裝置上取得 root 權限。(CVE-2023-20025)

- Cisco Small Business 路由器的 Web 管理介面中有一個弱點,經驗證的遠端攻擊者可藉此在受影響的裝置上插入任意命令。此弱點之所以存在,是由於對傳入 HTTP 封包中的用戶輸入欄位的驗證不正確所致。攻擊者可透過將特製要求傳送到 web 型管理介面,來惡意利用此弱點。若攻擊成功,攻擊者可利用 root 權限,在受影響的裝置上執行任意命令。若要利用這些弱點,攻擊者需要在受影響的裝置上擁有有效的系統管理員憑證。(CVE-2023-20118、CVE-2023-20026)

如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

解決方案

升級至 Cisco 缺陷 ID CSCwd47551、CSCwd60199、CSCwe41652 中提及的相關修正版本

另請參閱

http://www.nessus.org/u?dee33f02

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwd47551

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwd60199

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe41652

Plugin 詳細資訊

嚴重性: Critical

ID: 173431

檔案名稱: cisco-sa-sbr042-multi-vuln-ej76Pke5.nasl

版本: 1.1

類型: remote

系列: CISCO

已發布: 2023/3/27

已更新: 2023/3/28

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-20025

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: x-cpe:/o:cisco:small_business_rv_series_router_firmware, cpe:/o:cisco:rv042g_firmware, cpe:/o:cisco:rv082_firmware, x-cpe:/h:cisco:rv325, cpe:/o:cisco:rv016_firmware, cpe:/o:cisco:rv320_firmware, cpe:/h:cisco:rv016, x-cpe:/h:cisco:rv042, cpe:/o:cisco:rv325_firmware, x-cpe:/h:cisco:rv320, x-cpe:/h:cisco:rv042g, x-cpe:/h:cisco:rv082, cpe:/o:cisco:rv042_firmware

必要的 KB 項目: Cisco/Small_Business_Router/Version, Cisco/Small_Business_Router/Model

可輕鬆利用: No known exploits are available

弱點發布日期: 2023/1/20

參考資訊

CVE: CVE-2023-20025, CVE-2023-20026, CVE-2023-20118