PT-2020-3064 · Cisco · Cisco Small Business Rv042 Dual Wan Vpn Routers+1
Alex Zaslavsky
+1
·
Publicado
2020-07-01
·
Atualizado
2024-11-18
·
CVE-2020-3431
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Roteadores VPN Cisco Small Business RV042 Dual WAN (versões afetadas não especificadas)
Roteadores VPN Cisco Small Business RV042G Dual Gigabit WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto não autenticado realize um ataque de script entre sites (XSS) contra um usuário da interface. O problema se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, o que poderia permitir a execução de código de script arbitrário ou o acesso a informações confidenciais do navegador.
Recomendações
Para os roteadores VPN Dual WAN Cisco Small Business RV042, atualize para a versão de software mais recente que corrige essa vulnerabilidade.
Para os roteadores VPN Dual Gigabit WAN Cisco Small Business RV042G, atualize para a versão de software mais recente que corrige essa vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch seja aplicado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv042 Dual Wan Vpn Routers
Cisco Small Business Rv042G Dual Gigabit Wan Vpn Routers