VDB
CVE-2023-20128
CVE-2023-20128
PUBLISHED
In Cisco Small Business existieren mehrere Schwachstellen in der webbasierten Verwaltungsschnittstelle. Diese sind auf eine unzureichende Validierung der vom Benutzer bereitgestellten Eingaben zurückzuführen. Ein privilegierter Angreifer kann das ausnutzen, um beliebige Befehle als Root-Benutzer auf dem zugrunde liegenden Linux-Betriebssystem auszuführen.
EPSS 3.25% · 87.4th percentile
Risk Scores
EPSS Score
3.25%
87.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Small Business RV325 | |
| Cisco | Cisco Small Business RV320 |
Exploit Intelligence
- 20230405 Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers Command Injection Vulnerabilities (circl)
- ET WEB_SPECIFIC_APPS Cisco RV Series Router import_config.cgi USBconfigfile Command Injection Attempt (CVE-2023-20128) (emergingthreats)
- ET WEB_SPECIFIC_APPS Cisco RV Series Router import_config.cgi USBconfigfile Command Injection Attempt (CVE-2023-20128) (emergingthreats)
- ET WEB_SPECIFIC_APPS Cisco Small Business Router RV Series Command Injection (CVE-2023-20128) (emergingthreats)
- ET WEB_SPECIFIC_APPS Cisco Small Business Router RV Series Command Injection (CVE-2023-20128) (emergingthreats)
Timeline
- Apr 5, 2023 CVE Published
- Apr 6, 2023 EPSS Score
- May 14, 2023 EPSS Score
- Jul 29, 2023 EPSS Score
- Sep 5, 2023 EPSS Score
- Oct 13, 2023 EPSS Score
- Dec 28, 2023 EPSS Score
- Feb 3, 2024 EPSS Score
- Mar 12, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jul 4, 2024 EPSS Score
- Aug 11, 2024 EPSS Score