Informazioni sul CVE-2019-1899
Cisco RV110W, RV130W, and RV215W Routers Information Disclosure Vulnerability
CWE ID: CWE-285
Base Score (CVSS): N/A
CVE: CVE-2019-1899
Descrizione: A vulnerability in the web interface of Cisco RV110W, RV130W, and RV215W Routers could allow an unauthenticated, remote attacker to acquire the list of devices that are connected to the guest network. The vulnerability is due to improper authorization of an HTTP request. An attacker could exploit this vulnerability by accessing a specific URI on the web interface of the router.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-rv-infodis
- https://www.tenable.com/security/research/tra-2019-29
- http://www.securityfocus.com/bid/108867
Prodotti interessati
- Cisco – Cisco RV130W Wireless-N Multifunction VPN Router Firmware
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco RV130W Wireless-N Multifunction VPN Router Firmware
Anno: 2019
CWE: CWE-285
CVSS: 0.0