Cisco Small Business RV325 Web-based Management Interface Script de Site Cruzado
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Cisco Small Business RV016, Small Business RV042, Small Business RV042G, Small Business RV082, Small Business R320 and Small Business RV325. Afetado é uma função desconhecida do componente Web-based Management Interface. A manipulação resulta em Script de Site Cruzado. Esta vulnerabilidade é conhecida como CVE-2023-20143. O ataque pode ser realizado remotamente. Não existe exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Cisco Small Business RV016, Small Business RV042, Small Business RV042G, Small Business RV082, Small Business R320 and Small Business RV325. Afetado é uma função desconhecida do componente Web-based Management Interface. A manipulação resulta em Script de Site Cruzado. A definição de CWE para a vulnerabilidade é CWE-79. Esta vulnerabilidade foi publicada 06/04/2023 como cisco-sa-rv-stored-xss-vqz7gC8W. O comunicado está disponível para download em sec.cloudapps.cisco.com.
Esta vulnerabilidade é conhecida como CVE-2023-20143. A atribuição do CVE ocorreu em 27/10/2022. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
É recomendado que o componente afetado seja atualizado.
Produto
Fabricante
Nome
- Small Business R320
- Small Business RV016
- Small Business RV042
- Small Business RV042G
- Small Business RV082
- Small Business RV325
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.2VulDB Meta Pontuação Temporária: 5.1
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 6.1
CNA Vetor (Cisco Systems, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
27/10/2022 🔍06/04/2023 🔍
06/04/2023 🔍
25/08/2025 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-rv-stored-xss-vqz7gC8W
Estado: Confirmado
CVE: CVE-2023-20143 (🔍)
GCVE (CVE): GCVE-0-2023-20143
GCVE (VulDB): GCVE-100-225040
EUVD: 🔍
Entrada
Criado: 06/04/2023 08h53Atualizado: 25/08/2025 07h35
Ajustamentos: 06/04/2023 08h53 (49), 25/08/2025 07h35 (16)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.