Cisco Small Business RV325 Web-based Management Interface Script de Site Cruzado
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Cisco Small Business RV016, Small Business RV042, Small Business RV042G, Small Business RV082, Small Business R320 and Small Business RV325. Afetado é uma função desconhecida do componente Web-based Management Interface. O tratamento leva a Script de Site Cruzado. Esta vulnerabilidade é conhecida como CVE-2023-20148. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Cisco Small Business RV016, Small Business RV042, Small Business RV042G, Small Business RV082, Small Business R320 and Small Business RV325. Afetado é uma função desconhecida do componente Web-based Management Interface. O tratamento leva a Script de Site Cruzado. Usar a CWE para declarar o problema leva à CWE-79. O problema foi divulgado 06/04/2023 como cisco-sa-rv-stored-xss-vqz7gC8W. O comunicado está disponível para download em sec.cloudapps.cisco.com.
Esta vulnerabilidade é conhecida como CVE-2023-20148. A atribuição do CVE ocorreu em 27/10/2022. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1059.007.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.
Recomenda-se a atualização do componente afetado.
Produto
Fabricante
Nome
- Small Business R320
- Small Business RV016
- Small Business RV042
- Small Business RV042G
- Small Business RV082
- Small Business RV325
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.5VulDB Meta Pontuação Temporária: 5.4
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.1
NVD Vetor: 🔍
CNA Pontuação Base: 6.1
CNA Vetor (Cisco Systems, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
27/10/2022 🔍06/04/2023 🔍
06/04/2023 🔍
25/08/2025 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-rv-stored-xss-vqz7gC8W
Estado: Confirmado
CVE: CVE-2023-20148 (🔍)
GCVE (CVE): GCVE-0-2023-20148
GCVE (VulDB): GCVE-100-225045
EUVD: 🔍
Entrada
Criado: 06/04/2023 09h51Atualizado: 25/08/2025 13h43
Ajustamentos: 06/04/2023 09h51 (49), 23/04/2023 08h26 (11), 25/08/2025 13h43 (16)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.