Informazioni sul CVE-2024-20524
Cisco Small Business RV042, RV042G, RV320, and RV325 Denial of Service Vulnerabilities
CWE ID: CWE-121
Base Score (CVSS): N/A
CVE: CVE-2024-20524
Descrizione: Una vulnerabilità nell’interfaccia di gestione web di Cisco Small Business RV042, RV042G, RV320 e RV325 Router, potrebbe consentire a un attaccante autenticato, di livello amministratore, a un attaccante remoto non autenticato di causare un riavvio inaspettato di un dispositivo compromesso, con conseguente condizione di interruzione del servizio (DoS). Per sfruttare questa vulnerabilità, l’attaccante avrebbe bisogno di credenziali di amministratore valide sul dispositivo compromesso. Questa vulnerabilità è dovuta alla mancata validazione dell’input utente che è in pacchetti HTTP in entrata. L’attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP personalizzata all’interfaccia di gestione web del dispositivo compromesso. Un exploit riuscito potrebbe consentire all’attaccante di causare un riavvio inaspettato del dispositivo, con conseguente condizione di interruzione del servizio (DoS).
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco Small Business RV Series Router Firmware
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Small Business RV Series Router Firmware
Anno: 2024
CWE: CWE-121
CVSS: 0.0