漏洞描述
【漏洞对象】Cisco路由器 【涉及版本】RV320和RV325 【漏洞描述】 Cisco Small Business RV320和RV325双千兆WANVPN路由器的基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者检索敏感信息。该漏洞是由于对URL的访问控制不当造成的。攻击者可以通过HTTP或HTTPS连接到受影响的设备并请求特定的URL来利用此漏洞。成功利用可能允许攻击者下载路由器配置或详细的诊断信息。
Cisco RV320和RV325路由器-信息泄漏(CVE-2019-1653)
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- Cisco IOS XE Software 命令注入漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- (CVE-2025-20240) Cisco IOS XE Software Web UI反射型跨站脚本漏洞
- (CVE-2025-20149)Cisco IOS和Cisco IOS XE软件CLI缓冲区溢出漏洞导致拒绝服务
- (CVE-2025-20334)Cisco IOS XE HTTP API命令注入漏洞
- Cisco IOS XR 访问控制错误漏洞
- Cisco Secure Firewall Management Center和Cisco Secure Firewall Threat Defense 操作系统命令注入漏洞
- (CVE-2025-20332)Cisco ISE权限验证漏洞允许修改配置描述
- (CVE-2025-20331)Cisco ISE和Cisco ISE-PIC存储型跨站脚本漏洞
- POC CVE-2001-0537: Cisco IOS HTTP Configuration - Authentication Bypass
- POC CVE-2009-1558: Cisco Linksys WVC54GCA 1.00R22/1.00R24 - Local File Inclusion
- POC CVE-2011-3315: Cisco CUCM, UCCX, and Unified IP-IVR- Directory Traversal