PT-2020-3132 · Cisco · Cisco Rv110W Wireless-N Vpn Firewall+1
Publicado
2020-07-15
·
Atualizado
2020-07-22
·
CVE-2020-3150
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco RV110W Wireless-N VPN Firewall (versões afetadas não especificadas)
Versões do Cisco RV215W Wireless-N VPN Router (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na autorização de solicitações HTTP na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade se deve à autorização inadequada de uma solicitação HTTP, que poderia ser explorada ao acessar um URI específico na interface de gerenciamento baseada na web. Uma exploração bem-sucedida permitiria ao invasor visualizar informações confidenciais, incluindo a configuração do dispositivo.
Recomendações
Para o Cisco RV110W Wireless-N VPN Firewall, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Cisco RV215W Wireless-N VPN Router, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authorization
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Rv110W Wireless-N Vpn Firewall
Cisco Rv215W Wireless-N Vpn Router