According to its self-reported version, Cisco Small Business RV Series Router Firmware is affected by an information disclosure vulnerability in the web-based management interface due to improper authorization of HTTP requests. An unauthenticated, remote attacker can exploit this, by sending crafted HTTP requests to the web-based management interface, in order to view information displayed in the web-based management interface without authentication.

Please see the included Cisco BID(s) and Cisco Security Advisory for more information.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

According to its self-reported version, Cisco Small Business RV Series Router Firmware is affected by a vulnerability.
Please see the included Cisco BIDs and Cisco Security Advisory for more information

根據其自我報告的版本，Cisco Small Business RV 系列路由器韌體受到一個弱點影響。如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告

自己報告されたバージョンによると、Cisco Small Business RVシリーズルーターファームウェアは、HTTPリクエストの不適切な承認により、Webベース管理インターフェイスの情報漏えいの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、細工されたHTTPリクエストをWebベース管理インターフェイスに送信することで、認証なしでWebベース管理インターフェイスの情報を表示する可能性があります。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其自我報告的版本，Cisco Small Business RV 系列路由器韌體受到 Web 式管理介面中一個資訊洩露弱點影響，這是因為不當驗證 HTTP 要求所致。未經驗證的遠端攻擊者可將特製的 HTTP 要求傳送至 Web 式管理介面，在未驗證的情況下檢視顯示在 Web 式管理介面中的資訊，從而惡意利用此弱點。如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根据其自我报告的版本，Cisco Small Business RV 系列路由器固件受到漏洞影响。若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告

自己報告されたバージョンによると、Cisco Small Business RV Series Routerファームウェアは脆弱性の影響を受けます。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください

根据其自我报告的版本，Cisco Small Business RV 系列路由器固件受到 web 式管理界面中一个信息泄露漏洞的影响，原因在于不当验证 HTTP 请求。未经身份验证的远程攻击者可利用此问题，通过将特制的 HTTP 请求发送到 web 式管理界面，从而不经身份验证查看 web 式管理界面中显示的信息。若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

ID	名稱	產品	系列	已發布	已更新	嚴重性
131403	Cisco Small Business Routers RV016, RV042, RV042G, and RV082 Information Disclosure (cisco-sa-20191120-sbr-rv-infodis)	Nessus	CISCO	2019/12/2	2021/6/3	medium
131231	Cisco Small Business Routers RV016, RV042, RV042G, RV082, RV320, and RV325 Command Injection Vulnerability (cisco-sa-20191106-sbr-cominj)	Nessus	CISCO	2019/11/22	2021/6/3	high
131231	Cisco Small Business Routers RV016、RV042、RV042G、RV082、RV320 和 RV325 命令插入弱點 (cisco-sa-20191106-sbr-cominj)	Nessus	CISCO	2019/11/22	2021/6/3	high
131403	Cisco Small Business Router RV016、RV042、RV042G、RV082の情報漏えい（cisco-sa-20191120-sbr-rv-infodis）	Nessus	CISCO	2019/12/2	2021/6/3	medium
131403	Cisco Small Business Routers RV016、RV042、RV042G 和 RV082 資訊洩露 (cisco-sa-20191120-sbr-rv-infodis)	Nessus	CISCO	2019/12/2	2021/6/3	medium
131231	Cisco 小型企业路由器 RV016、RV042、RV042G、RV082、RV320 和 RV325 命令注入漏洞 (cisco-sa-20191106-sbr-cominj)	Nessus	CISCO	2019/11/22	2021/6/3	high
131231	Cisco Small Business Router RV016、RV042、RV042G、RV082、RV320、RV325のコマンドインジェクションの脆弱性（cisco-sa-20191106-sbr-cominj）	Nessus	CISCO	2019/11/22	2021/6/3	high
131403	Cisco Small Business Routers RV016、RV042、RV042G 和 RV082 信息泄露 (cisco-sa-20191120-sbr-rv-infodis)	Nessus	CISCO	2019/12/2	2021/6/3	medium

偵測

搜尋 Plugin

medium

high

high

medium

medium

high

high

medium