CVE-2023-20124 — Vulnetix

CVE-2023-20124 PUBLISHED

In Cisco Small Business existieren mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle. Diese sind auf eine unzureichende Validierung der vom Benutzer bereitgestellten Eingaben zurückzuführen. Ein privilegierter Angreifer kann das ausnutzen, um Root-Rechte zu erlangen und auf nicht autorisierte Daten zuzugreifen.

EPSS 0.10% · 28.0th percentile

Risk Scores

EPSS Score

0.10%

28.0th percentile

Affected Products

Vendor	Product	Versions
Cisco	Cisco Small Business RV042
Cisco	Cisco Small Business RV016
Cisco	Cisco Small Business RV325
Cisco	Cisco Small Business RV082
Cisco	Cisco Small Business RV042G
Cisco	Cisco Small Business RV320

Exploit Intelligence

20230405 Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers Remote Command Execution Vulnerability (circl)

Timeline

Apr 5, 2023 CVE Published
Apr 6, 2023 EPSS Score
May 14, 2023 EPSS Score
Jun 21, 2023 EPSS Score
Jul 29, 2023 EPSS Score
Sep 5, 2023 EPSS Score
Oct 13, 2023 EPSS Score
Nov 20, 2023 EPSS Score
Dec 28, 2023 EPSS Score
Feb 3, 2024 EPSS Score
Mar 12, 2024 EPSS Score
Apr 19, 2024 EPSS Score

References

Open in Interactive Console →