Informazioni sul CVE-2024-20522
Cisco Small Business RV042, RV042G, RV320, and RV325 Denial of Service Vulnerabilities
CWE ID: CWE-122
Base Score (CVSS): N/A
CVE: CVE-2024-20522
Descrizione: Una vulnerabilità nell’interfaccia di gestione web-based di Cisco Small Business RV042, RV042G, RV320 e RV325 Router, avrebbe permesso a un attaccante autenticato, di livello amministrativo, a un attaccante remoto non autenticato di causare un riavvio inaspettato di un dispositivo compromesso, con conseguente condizione di interruzione del servizio (DoS). Per sfruttare questa vulnerabilità, l’attaccante avrebbe dovuto avere credenziali di amministratore valide sul dispositivo compromesso. Questa vulnerabilità è dovuta alla mancata validazione dell’input utente che è in pacchetti HTTP in entrata. L’attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP personalizzata all’interfaccia di gestione web-based del dispositivo compromesso. Un exploit riuscito potrebbe consentire all’attaccante di causare un riavvio inaspettato del dispositivo, con conseguente condizione di interruzione del servizio (DoS).
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco Small Business RV Series Router Firmware
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Small Business RV Series Router Firmware
Anno: 2024
CWE: CWE-122
CVSS: 0.0