阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
硬件设备
CVE-2018-0404
代码执行漏洞
CVE编号
CVE-2018-0404
利用情况
暂无
补丁情况
N/A
披露时间
2018-10-06
漏洞描述
Cisco RV180W无线- n多功能VPN路由器和小型企业RV系列RV220W无线网络安全防火墙web框架代码中的一个漏洞,可能允许未经身份验证的远程攻击者执行任意SQL查询。攻击者可以检索应该被限制的敏感信息。Cisco RV180W无线- n多功能VPN路由器和小型企业RV系列RV220W无线网络安全防火墙web框架代码中的一个漏洞,可能允许未经身份验证的远程攻击者执行任意SQL查询。攻击者可以检索应该被限制的敏感信息。该产品已进入生命周期结束阶段,将不会有更多的固件修复。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvk27179
参考链接
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvk27179
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
硬件
cisco
rv180w_wireless-n_multifunction_vpn_router
-
-
运行在以下环境
硬件
cisco
rv220w_wireless_network_security_firewall
-
-
CVSS3评分
7.5
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
未更改
用户交互
无
可用性
无
保密性
高
完整性
无
CWE-ID
漏洞类型
CWE-89
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×