发布日期：2023-04-05
更新日期：2023-04-21

受影响系统：

Cisco Small Business RV325 Routers
Cisco Small Business RV320 Routers
Cisco Small Business RV082 Routers
Cisco Small Business RV042G Routers
Cisco Small Business RV042 Routers
Cisco Small Business RV016 Routers

描述：

---

CVE(CAN) ID: CVE-2023-20139

Cisco Small Business是美国思科（Cisco）公司的一个交换机。
Cisco Small Business RV016、RV042、RV042G、RV082、RV320和RV325 Routers存在跨站脚本漏洞，该漏洞源于程序未对基于Web的管理界面输入进行正确验证，攻击者可利用该漏洞向受影响的设备发送特制的HTTP请求，并在受影响界面的上下文中执行任意脚本代码或访问浏览器中的敏感信息。

<*链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-stored-xss
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-rv-stored-xss-vqz7gC8W）以及相应补丁:
cisco-sa-rv-stored-xss-vqz7gC8W：Cisco Small Business RV016, RV042, RV042G, RV082 , RV320, and RV325 Routers Cross-Site  Scripting Vulnerabilities
链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-stored-xss-vqz7gC8W

浏览次数：744
严重程度：0（网友投票）