CVE-2020-3268 (CNNVD-202006-1154)
中文标题:
多款Cisco产品命令注入漏洞
英文标题:
Cisco Small Business RV110W, RV130, RV130W, and RV215W Series Routers Management Interface Vulnerabilities
漏洞描述
中文描述:
Cisco RV110W Wireless-N VPN Firewall等都是美国思科(Cisco)公司的一款企业级路由器。 多款Cisco产品中存在命令注入漏洞,该漏洞源于Web界面没有正确验证用户提交的输入。攻击者可利用该漏洞在底层操作系统上以root权限执行任意命令。以下产品及版本受到影响:Cisco Small Business RV110W Wireless-N VPN Firewall 1.2.2.5及之前版本;Small Business RV130 VPN Router 1.0.3.54及之前版本;Small Business RV130W Wireless-N Multifunction VPN Router 1.0.3.54及之前版本;Small Business RV215W Wireless-N VPN Router 1.3.1.5及之前版本。
英文描述:
Multiple vulnerabilities in the web-based management interface of Cisco RV110W, RV130, RV130W, and RV215W Series Routers could allow an authenticated, remote attacker with administrative privileges to execute arbitrary commands. For more information about these vulnerabilities, see the Details section of this advisory.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco RV130W Wireless-N Multifunction VPN Router Firmware | n/a | - | - |
cpe:2.3:a:cisco:cisco_rv130w_wireless-n_multifunction_vpn_router_firmware:n_a:*:*:*:*:*:*:*
|
| cisco | rv110w_firmware | * | - | - |
cpe:2.3:o:cisco:rv110w_firmware:*:*:*:*:*:*:*:*
|
| cisco | rv130_firmware | * | - | - |
cpe:2.3:o:cisco:rv130_firmware:*:*:*:*:*:*:*:*
|
| cisco | rv130w_firmware | * | - | - |
cpe:2.3:o:cisco:rv130w_firmware:*:*:*:*:*:*:*:*
|
| cisco | rv215w_firmware | * | - | - |
cpe:2.3:o:cisco:rv215w_firmware:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.0 (cna)
HIGHCVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2020-3268 |
2025-11-11 15:20:37 | 2025-11-11 07:36:18 |
| NVD | nvd_CVE-2020-3268 |
2025-11-11 14:56:59 | 2025-11-11 07:44:43 |
| CNNVD | cnnvd_CNNVD-202006-1154 |
2025-11-11 15:10:27 | 2025-11-11 07:56:11 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 命令注入
- cnnvd_id: 未提取 -> CNNVD-202006-1154
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 5
- data_sources: ['cve'] -> ['cve', 'nvd']