CVE-2020-3431丨Cisco RV042 Dual WAN VPN Router和RV042G Dual Gigabit WAN VPN Router 跨站脚本漏洞

2024年11月19日 202点热度 0人点赞 0条评论

Cisco RV042 Dual WAN VPN Router和RV042G Dual Gigabit WAN VPN Router 跨站脚本漏洞(CVE-2020-3431)

CVE编号

CVE-2020-3431

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

漏洞描述

Cisco RV042 Dual WAN VPN Router和RV042G Dual Gigabit WAN VPN Router都是美国思科（Cisco）公司的一款VPN（虚拟专用网络）路由器。

Cisco Small Business RV042 Dual WAN VPN Routers和Cisco Small Business RV042G Dual Gigabit WAN VPN Routers 4.2.3.14之前版本中存在跨站脚本漏洞，该漏洞源于程序没有充分验证用户输入。攻击者可借助特制链接利用该漏洞在上下文中执行任意脚本代码，或获取敏感信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...

CVE-2020-3431丨Cisco RV042 Dual WAN VPN Router和RV042G Dual Gigabit WAN VPN Router 跨站脚本漏洞

Cisco RV042 Dual WAN VPN Router和RV042G Dual Gigabit WAN VPN Router 跨站脚本漏洞(CVE-2020-3431)

漏洞描述

解决建议

参考链接

文章评论