Vulnerability Details CVE-2014-0683
The web management interface on the Cisco RV110W firewall with firmware 1.2.0.9 and earlier, RV215W router with firmware 1.1.0.5 and earlier, and CVR100W router with firmware 1.0.1.19 and earlier does not prevent replaying of modified authentication requests, which allows remote attackers to obtain administrative access by leveraging the ability to intercept requests, aka Bug IDs CSCul94527, CSCum86264, and CSCum86275.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.294
EPSS Ranking 96.3%
CVSS Severity
CVSS v2 Score 10.0
References
Products affected by CVE-2014-0683
-
cpe:2.3:h:cisco:cvr100w:-
-
cpe:2.3:h:cisco:rv110w:-
-
cpe:2.3:h:cisco:rv215w:-
-
cpe:2.3:o:cisco:cvr100w_firmware:*
-
cpe:2.3:o:cisco:rv110w_firmware:-
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.0.2
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.0.21
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.0.30
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.1.1
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.1.3
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.1.6
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.1.99
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.2.7
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.2.99
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.14
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.16
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.22
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.28
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.44
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.45
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.51
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.52
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.54
-
cpe:2.3:o:cisco:rv110w_firmware:1.0.3.55
-
cpe:2.3:o:cisco:rv110w_firmware:1.1.0.5
-
cpe:2.3:o:cisco:rv110w_firmware:1.1.0.6
-
cpe:2.3:o:cisco:rv110w_firmware:1.1.0.9
-
cpe:2.3:o:cisco:rv110w_firmware:1.2.0.8
-
cpe:2.3:o:cisco:rv110w_firmware:1.2.0.9
-
cpe:2.3:o:cisco:rv215w_firmware:-
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.0.2
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.0.21
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.0.30
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.1.1
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.1.3
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.1.6
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.1.99
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.2.7
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.2.99
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.14
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.16
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.22
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.28
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.44
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.45
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.51
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.52
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.54
-
cpe:2.3:o:cisco:rv215w_firmware:1.0.3.55
-
cpe:2.3:o:cisco:rv215w_firmware:1.1.0.5