阿里云漏洞库

Cisco Small Business 安全漏洞(CVE-2023-20144)

CVE编号

CVE-2023-20144

利用情况

暂无

补丁情况

N/A

披露时间

2023-04-06

漏洞描述

Cisco Small Business是美国思科（Cisco）公司的一个交换机。

Cisco Small Business RV016、RV042、RV042G、RV082、RV320 和 RV325 存在安全漏洞，该漏洞源于基于 Web 的管理界面的输入验证不足。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	rv016_firmware	*	-
	运行在以下环境
	系统	cisco	rv042g_firmware	*	-
	运行在以下环境
	系统	cisco	rv042_firmware	*	-
	运行在以下环境
	系统	cisco	rv082_firmware	*	-
	运行在以下环境
	系统	cisco	rv320_firmware	*	-
	运行在以下环境
	系统	cisco	rv325_firmware	*	-
	运行在以下环境
	硬件	cisco	rv016	-	-
	运行在以下环境
	硬件	cisco	rv042	-	-
	运行在以下环境
	硬件	cisco	rv042g	-	-
	运行在以下环境
	硬件	cisco	rv082	-	-
	运行在以下环境
	硬件	cisco	rv320	-	-
	运行在以下环境
	硬件	cisco	rv325	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

需要
可用性

无
保密性

低
完整性

低

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）