- شناسه CVE-2023-20118 :CVE
- CWE-77 :CWE
- yes :Advisory
- منتشر شده: آوریل 5, 2023
- به روز شده: مارس 12, 2025
- امتیاز: 6.5
- نوع حمله: Command Injection
- اثر گذاری: Privilege Escalation
- حوزه: تجهیزات شبکه و امنیت
- برند: Cisco
- محصول: Endpoint Manager Mobile
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری موجود در رابط مدیریتی تحت وب برخی از روترهای سری Cisco Small Business به یک مهاجم احراز هویتشده از راه دور اجازه می دهد تا دستورات دلخواه را با سطح دسترسی root، روی دستگاه آسیب پذیر اجرا کند. این مسئله به دلیل اعتبار سنجی نادرست داده های ورودی در درخواست های HTTP ایجاد می شود.
توضیحات
یک آسیبپذیری در رابط مدیریتی تحت وب در برخی از روترهای Cisco Small Business مدلهای RV016، RV042، RV042G، RV082، RV320 و RV325 شناسایی شده است که به مهاجم دارای دسترسی مدیریتی امکان میدهد با ارسال یک درخواست HTTP مخرب، دستورات دلخواه را در سیستم هدف اجرا کند. این آسیب پذیری امنیتی ناشی از اعتبارسنجی ناکافی ورودیهای دریافتی است که میتواند منجر به دسترسی غیرمجاز در سطح root و افشای اطلاعات حساس شود. این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد.
هیچگونه به روزرسانی نرمافزاری برای رفع این آسیبپذیری منتشر نشده و نخواهد شد، چرا که محصولات مذکور به مرحله پایان عمر پشتیبانی رسیدهاند. با این حال، امکان کاهش ریسک از طریق غیرفعالسازی مدیریت از راه دور و مسدود کردن پورتهای 443 و 60443 وجود دارد. شایان ذکر است این آسیب پذیری دارای اکسپلویت فعال بوده و در فهرست آسیب پذیری های بهره برداری شده ی شناخته شده CISA ثبت شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 1.0.1.17 | Cisco Small Business RV Series Router Firmware |
| affected at 1.0.2.03 | Cisco Small Business RV Series Router Firmware |
| affected at 1.1.0.09 | Cisco Small Business RV Series Router Firmware |
| affected at 1.1.1.19 | Cisco Small Business RV Series Router Firmware |
| affected at 1.1.1.06 | Cisco Small Business RV Series Router Firmware |
| affected at 1.2.1.13 | Cisco Small Business RV Series Router Firmware |
| affected at 1.2.1.14 | Cisco Small Business RV Series Router Firmware |
| affected at 1.3.1.12 | Cisco Small Business RV Series Router Firmware |
| affected at 1.3.2.02 | Cisco Small Business RV Series Router Firmware |
| affected at 1.3.1.10 | Cisco Small Business RV Series Router Firmware |
| affected at 1.4.2.15 | Cisco Small Business RV Series Router Firmware |
| affected at 1.4.2.17 | Cisco Small Business RV Series Router Firmware |
| affected at 1.4.2.19 | Cisco Small Business RV Series Router Firmware |
| affected at 1.4.2.20 | Cisco Small Business RV Series Router Firmware |
| affected at 1.4.2.22 | Cisco Small Business RV Series Router Firmware |
| affected at 1.5.1.05 | Cisco Small Business RV Series Router Firmware |
| affected at 1.5.1.11 | Cisco Small Business RV Series Router Firmware |
| affected at 1.5.1.13 | Cisco Small Business RV Series Router Firmware |
نتیجه گیری
برای کاهش ریسک بهرهبرداری از این آسیبپذیری توصیه میشود، مدیریت از راه دور روتر غیرفعال شده و دسترسی به پورتهای حساس مانند 443 و 60443 از طریق WAN مسدود گردد. با توجه به عدم ارائه بهروزرسانی امنیتی و وجود اکسپلویت فعال، بهتر است استفاده از این تجهیزات متوقف شده و با نمونههای امنتر و پشتیبانیشده جایگزین شوند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2023-20118
- https://www.cvedetails.com/cve/CVE-2023-20118/
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2023-20118
- https://vuldb.com/?id.225813
- https://nvd.nist.gov/vuln/detail/cve-2023-20118
- https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json
- https://cwe.mitre.org/data/definitions/77.html
