Informazioni sul CVE-2024-20517
Cisco Small Business RV042, RV042G, RV320, and RV325 Denial of Service Vulnerabilities
CWE ID: CWE-122
Base Score (CVSS): N/A
CVE: CVE-2024-20517
Descrizione: Una vulnerabilità nel software di gestione web-basato del Cisco Small Business RV042, RV042G, RV320 e RV325 Router, avrebbe permesso a un attaccante autenticato, di livello amministrativo, a un malintenzionato esterno di sfruttare in modo inaspettato il riavvio di un dispositivo compromesso, causando una condizione di interruzione del servizio (DoS). Per sfruttare questa vulnerabilità, l’attaccante avrebbe dovuto avere credenziali di amministratore valide sul dispositivo compromesso. Questa vulnerabilità è dovuta a una mancata validazione dell’input fornito da pacchetti HTTP in entrata. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP personalizzata al software di gestione web-basato del dispositivo compromesso. Un exploit riuscito potrebbe consentire all’attaccante di causare il riavvio inaspettato del dispositivo, causando una condizione di interruzione del servizio (DoS).
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco Small Business RV Series Router Firmware
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Small Business RV Series Router Firmware
Anno: 2024
CWE: CWE-122
CVSS: 0.0