PT-2024-6633 · Cisco · Cisco Small Business Rv345+3
H4Lo
·
Publicado
2024-10-02
·
Atualizado
2024-10-08
·
CVE-2024-20393
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Roteadores VPN Gigabit Dual WAN Cisco Small Business RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas)
Descrição:
O problema está relacionado à interface de gerenciamento baseada na web dos dispositivos afetados, que divulga informações confidenciais devido a procedimentos de autorização inadequados. Isso poderia permitir que um invasor remoto elevasse privilégios de um usuário convidado para o nível de administrador enviando uma entrada HTTP maliciosa ao dispositivo afetado.
Recomendações:
Como solução temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.
Evite usar a interface de gerenciamento baseada na web para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv340
Cisco Small Business Rv340W
Cisco Small Business Rv345
Cisco Small Business Rv345P