VDB-225018 · CVE-2023-20124 · EUVD-2023-24303

Cisco Small Business RV325 HTTP Request 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
6.9	$0-$5k	0.00

摘要信息

在Cisco Small Business RV016, Small Business RV042, Small Business RV042G, Small Business RV082, Small Business R320 and Small Business RV325中曾发现一漏洞, 此漏洞被申报为致命。受此漏洞影响的是未知功能的组件HTTP Request Handler。在被操纵的情况下，会引发权限提升。该安全漏洞被称为CVE-2023-20124。远程可以启动攻击，没有现成的漏洞利用。建议将受影响的组件升级。

在Cisco Small Business RV016, Small Business RV042, Small Business RV042G, Small Business RV082, Small Business R320 and Small Business RV325中曾发现一漏洞, 此漏洞被申报为致命。受此漏洞影响的是未知功能的组件HTTP Request Handler。在被操纵的情况下，会引发权限提升。通过 CWE 声明此问题将指向 CWE-77。此漏洞的脆弱性 2023-04-06公示人身份cisco-sa-sb-rv01x_rv32x_rce-nzAGWWDD、所公布。阅读公告的网址是sec.cloudapps.cisco.com。

该安全漏洞被称为CVE-2023-20124。 2022-10-27是CVE分配的时间。远程可以启动攻击，未提供技术细节。此漏洞的流行程度低于一般水平。没有现成的漏洞利用。当前漏洞利用的价值为美元大约是$0-$5k 。该漏洞由MITRE ATT&CK项目分配为T1202。

若长度存在，则声明为未定义。该0day漏洞在地下市场的估算价格大约是$5k-$25k。

建议将受影响的组件升级。

产品信息

供应商

Cisco

名称

许可证

商业

网站

供应商: https://www.cisco.com/

CPE 2.3信息

CPE 2.2信息

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 7.0
VulDB 元临时分数: 6.9

VulDB 基本分数: 7.2
VulDB 临时得分: 6.9
VulDB 向量: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 7.2
NVD 向量: 🔍

CNA 基本分数: 6.5
CNA 向量 (Cisco Systems, Inc.): 🔍