VDB
CVE-2023-20117
CVE-2023-20117
PUBLISHED
In Cisco Small Business existieren mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle. Diese sind auf eine unzureichende Validierung der vom Benutzer bereitgestellten Eingaben zurückzuführen. Ein privilegierter Angreifer kann das ausnutzen, um beliebige Befehle als Root-Benutzer auf dem zugrunde liegenden Linux-Betriebssystem auszuführen.
EPSS 0.35% · 57.9th percentile
Risk Scores
EPSS Score
0.35%
57.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Small Business RV320 | |
| Cisco | Cisco Small Business RV325 |
Exploit Intelligence
- 20230405 Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers Command Injection Vulnerabilities (circl)
- ET WEB_SPECIFIC_APPS Cisco RV Series Router sys_setting.htm md5_password Parameter Command Injection Attempt (CVE-2023-20117) (emergingthreats)
- ET WEB_SPECIFIC_APPS Cisco RV Series Router sys_setting.htm md5_password Parameter Command Injection Attempt (CVE-2023-20117) (emergingthreats)
Timeline
- Apr 5, 2023 CVE Published
- Apr 6, 2023 EPSS Score
- May 14, 2023 EPSS Score
- Jul 29, 2023 EPSS Score
- Sep 5, 2023 EPSS Score
- Oct 13, 2023 EPSS Score
- Nov 20, 2023 EPSS Score
- Feb 3, 2024 EPSS Score
- Mar 12, 2024 EPSS Score
- Apr 19, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Aug 11, 2024 EPSS Score