CVE-2020-3431 ROTEADORES CISCO SMALL BUSINESS RV042 E RV042G VULNERÁVEIS A CROSS-SITE SCRIPTING

Uma vulnerabilidade na interface de gerenciamento baseada na Web dos roteadores Cisco Small Business RV042 Dual WAN VPN e Cisco Small Business RV042G Dual Gigabit WAN VPN pode permitir que um invasor remoto não autenticado realize um ataque de cross-site scripting (XSS) contra um usuário numa interface de gerenciamento baseada na Web de um dispositivo afetado.

A vulnerabilidade ocorre devido à validação insuficiente da entrada fornecida pelo usuário pela interface de gerenciamento baseada na Web do software afetado. Um invasor pode explorar essa vulnerabilidade convencendo um usuário da interface a clicar em um link criado. Uma exploração bem-sucedida pode permitir que o invasor execute scripts arbitrário no contexto da interface afetada ou acesse informações confidenciais baseadas no navegador.

Ao considerar as atualizações de software, os clientes são aconselhados a consultar regularmente os avisos dos produtos Cisco, disponíveis na página Cisco Security Advisories, para determinar a exposição e uma solução completa de atualização.

No momento da publicação, essa vulnerabilidade afetava as versões de firmware dos roteadores Cisco Small Business RV042 e RV042G anteriores à Versão 4.2.3.14.