Vulnerability Details CVE-2023-20137
Multiple vulnerabilities in the web-based management interface of Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers could allow an unauthenticated, remote attacker to conduct cross-site scripting (XSS) attacks against a user of the interface. These vulnerabilities are due to insufficient input validation by the web-based management interface. An attacker could exploit these vulnerabilities by sending crafted HTTP requests to an affected device and then persuading a user to visit specific web pages that include malicious payloads. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. Cisco has not released software updates that address these vulnerabilities.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 30.4%
CVSS Severity
CVSS v3 Score 6.1
References
Products affected by CVE-2023-20137
-
cpe:2.3:h:cisco:rv016:-
-
cpe:2.3:h:cisco:rv042:-
-
cpe:2.3:h:cisco:rv042g:-
-
cpe:2.3:h:cisco:rv082:-
-
cpe:2.3:h:cisco:rv320:-
-
cpe:2.3:h:cisco:rv325:-
-
cpe:2.3:o:cisco:rv016_firmware:-
-
cpe:2.3:o:cisco:rv016_firmware:1.0.1.17
-
cpe:2.3:o:cisco:rv016_firmware:1.0.2.03
-
cpe:2.3:o:cisco:rv016_firmware:1.1.0.09
-
cpe:2.3:o:cisco:rv016_firmware:1.1.1.06
-
cpe:2.3:o:cisco:rv016_firmware:1.1.1.19
-
cpe:2.3:o:cisco:rv016_firmware:1.2.1.13
-
cpe:2.3:o:cisco:rv016_firmware:1.2.1.14
-
cpe:2.3:o:cisco:rv016_firmware:1.3.1.10
-
cpe:2.3:o:cisco:rv016_firmware:1.3.1.12
-
cpe:2.3:o:cisco:rv016_firmware:1.3.2.02
-
cpe:2.3:o:cisco:rv016_firmware:1.4.2.15
-
cpe:2.3:o:cisco:rv016_firmware:1.4.2.17
-
cpe:2.3:o:cisco:rv016_firmware:1.4.2.19
-
cpe:2.3:o:cisco:rv016_firmware:1.4.2.20
-
cpe:2.3:o:cisco:rv016_firmware:1.4.2.22
-
cpe:2.3:o:cisco:rv016_firmware:1.5.1.05
-
cpe:2.3:o:cisco:rv016_firmware:1.5.1.11
-
cpe:2.3:o:cisco:rv016_firmware:1.5.1.13
-
cpe:2.3:o:cisco:rv016_firmware:4.2.3.08
-
cpe:2.3:o:cisco:rv016_firmware:4.2.3.10
-
cpe:2.3:o:cisco:rv016_firmware:4.2.3.14
-
cpe:2.3:o:cisco:rv042_firmware:-
-
cpe:2.3:o:cisco:rv042_firmware:1.0.1.17
-
cpe:2.3:o:cisco:rv042_firmware:1.0.2.03
-
cpe:2.3:o:cisco:rv042_firmware:1.1.0.09
-
cpe:2.3:o:cisco:rv042_firmware:1.1.1.06
-
cpe:2.3:o:cisco:rv042_firmware:1.1.1.19
-
cpe:2.3:o:cisco:rv042_firmware:1.2.1.13
-
cpe:2.3:o:cisco:rv042_firmware:1.2.1.14
-
cpe:2.3:o:cisco:rv042_firmware:1.3.1.10
-
cpe:2.3:o:cisco:rv042_firmware:1.3.1.12
-
cpe:2.3:o:cisco:rv042_firmware:1.3.12.19-tm
-
cpe:2.3:o:cisco:rv042_firmware:1.3.12.6-tm
-
cpe:2.3:o:cisco:rv042_firmware:1.3.13.02-tm
-
cpe:2.3:o:cisco:rv042_firmware:1.3.2.02
-
cpe:2.3:o:cisco:rv042_firmware:1.4.2.15
-
cpe:2.3:o:cisco:rv042_firmware:1.4.2.17
-
cpe:2.3:o:cisco:rv042_firmware:1.4.2.19
-
cpe:2.3:o:cisco:rv042_firmware:1.4.2.20
-
cpe:2.3:o:cisco:rv042_firmware:1.4.2.22
-
cpe:2.3:o:cisco:rv042_firmware:1.5.1.05
-
cpe:2.3:o:cisco:rv042_firmware:1.5.1.11
-
cpe:2.3:o:cisco:rv042_firmware:1.5.1.13
-
cpe:2.3:o:cisco:rv042_firmware:3.0.0.1-tm
-
cpe:2.3:o:cisco:rv042_firmware:3.0.0.19-tm
-
cpe:2.3:o:cisco:rv042_firmware:3.0.2.01-tm
-
cpe:2.3:o:cisco:rv042_firmware:4.0.0.7
-
cpe:2.3:o:cisco:rv042_firmware:4.0.2.08-tm
-
cpe:2.3:o:cisco:rv042_firmware:4.0.3.03-tm
-
cpe:2.3:o:cisco:rv042_firmware:4.0.4.02-tm
-
cpe:2.3:o:cisco:rv042_firmware:4.1.0.02-tm
-
cpe:2.3:o:cisco:rv042_firmware:4.1.1.01
-
cpe:2.3:o:cisco:rv042_firmware:4.2.1.02
-
cpe:2.3:o:cisco:rv042_firmware:4.2.2.08
-
cpe:2.3:o:cisco:rv042_firmware:4.2.3.03
-
cpe:2.3:o:cisco:rv042_firmware:4.2.3.06
-
cpe:2.3:o:cisco:rv042_firmware:4.2.3.07
-
cpe:2.3:o:cisco:rv042_firmware:4.2.3.08
-
cpe:2.3:o:cisco:rv042_firmware:4.2.3.09
-
cpe:2.3:o:cisco:rv042_firmware:4.2.3.10
-
cpe:2.3:o:cisco:rv042_firmware:4.2.3.14
-
cpe:2.3:o:cisco:rv042g_firmware:-
-
cpe:2.3:o:cisco:rv042g_firmware:1.0.1.17
-
cpe:2.3:o:cisco:rv042g_firmware:1.0.2.03
-
cpe:2.3:o:cisco:rv042g_firmware:1.1.0.09
-
cpe:2.3:o:cisco:rv042g_firmware:1.1.1.06
-
cpe:2.3:o:cisco:rv042g_firmware:1.1.1.19
-
cpe:2.3:o:cisco:rv042g_firmware:1.2.1.13
-
cpe:2.3:o:cisco:rv042g_firmware:1.2.1.14
-
cpe:2.3:o:cisco:rv042g_firmware:1.3.1.10
-
cpe:2.3:o:cisco:rv042g_firmware:1.3.1.12
-
cpe:2.3:o:cisco:rv042g_firmware:1.3.12.19-tm
-
cpe:2.3:o:cisco:rv042g_firmware:1.3.12.6-tm
-
cpe:2.3:o:cisco:rv042g_firmware:1.3.13.02-tm
-
cpe:2.3:o:cisco:rv042g_firmware:1.3.2.02
-
cpe:2.3:o:cisco:rv042g_firmware:1.4.2.15
-
cpe:2.3:o:cisco:rv042g_firmware:1.4.2.17
-
cpe:2.3:o:cisco:rv042g_firmware:1.4.2.19
-
cpe:2.3:o:cisco:rv042g_firmware:1.4.2.20
-
cpe:2.3:o:cisco:rv042g_firmware:1.4.2.22
-
cpe:2.3:o:cisco:rv042g_firmware:1.5.1.05
-
cpe:2.3:o:cisco:rv042g_firmware:1.5.1.11
-
cpe:2.3:o:cisco:rv042g_firmware:1.5.1.13
-
cpe:2.3:o:cisco:rv042g_firmware:3.0.0.1-tm
-
cpe:2.3:o:cisco:rv042g_firmware:3.0.0.19-tm
-
cpe:2.3:o:cisco:rv042g_firmware:3.0.2.01-tm
-
cpe:2.3:o:cisco:rv042g_firmware:4.0.0.7
-
cpe:2.3:o:cisco:rv042g_firmware:4.0.2.08-tm
-
cpe:2.3:o:cisco:rv042g_firmware:4.0.3.03-tm
-
cpe:2.3:o:cisco:rv042g_firmware:4.0.4.02-tm
-
cpe:2.3:o:cisco:rv042g_firmware:4.1.0.02-tm
-
cpe:2.3:o:cisco:rv042g_firmware:4.1.1.01
-
cpe:2.3:o:cisco:rv042g_firmware:4.2.1.02
-
cpe:2.3:o:cisco:rv042g_firmware:4.2.2.08
-
cpe:2.3:o:cisco:rv042g_firmware:4.2.3.03
-
cpe:2.3:o:cisco:rv042g_firmware:4.2.3.06
-
cpe:2.3:o:cisco:rv042g_firmware:4.2.3.07
-
cpe:2.3:o:cisco:rv042g_firmware:4.2.3.08
-
cpe:2.3:o:cisco:rv042g_firmware:4.2.3.09
-
cpe:2.3:o:cisco:rv042g_firmware:4.2.3.10
-
cpe:2.3:o:cisco:rv042g_firmware:4.2.3.14
-
cpe:2.3:o:cisco:rv082_firmware:-
-
cpe:2.3:o:cisco:rv082_firmware:1.0.1.17
-
cpe:2.3:o:cisco:rv082_firmware:1.0.2.03
-
cpe:2.3:o:cisco:rv082_firmware:1.1.0.09
-
cpe:2.3:o:cisco:rv082_firmware:1.1.1.06
-
cpe:2.3:o:cisco:rv082_firmware:1.1.1.19
-
cpe:2.3:o:cisco:rv082_firmware:1.2.1.13
-
cpe:2.3:o:cisco:rv082_firmware:1.2.1.14
-
cpe:2.3:o:cisco:rv082_firmware:1.3.1.10
-
cpe:2.3:o:cisco:rv082_firmware:1.3.1.12
-
cpe:2.3:o:cisco:rv082_firmware:1.3.2.02
-
cpe:2.3:o:cisco:rv082_firmware:1.4.2.15
-
cpe:2.3:o:cisco:rv082_firmware:1.4.2.17
-
cpe:2.3:o:cisco:rv082_firmware:1.4.2.19
-
cpe:2.3:o:cisco:rv082_firmware:1.4.2.20
-
cpe:2.3:o:cisco:rv082_firmware:1.4.2.22
-
cpe:2.3:o:cisco:rv082_firmware:1.5.1.05
-
cpe:2.3:o:cisco:rv082_firmware:1.5.1.11
-
cpe:2.3:o:cisco:rv082_firmware:1.5.1.13
-
cpe:2.3:o:cisco:rv082_firmware:4.2.3.08
-
cpe:2.3:o:cisco:rv082_firmware:4.2.3.10
-
cpe:2.3:o:cisco:rv082_firmware:4.2.3.14
-
cpe:2.3:o:cisco:rv320_firmware:-
-
cpe:2.3:o:cisco:rv320_firmware:1.0.1.17
-
cpe:2.3:o:cisco:rv320_firmware:1.0.2.03
-
cpe:2.3:o:cisco:rv320_firmware:1.1.0.09
-
cpe:2.3:o:cisco:rv320_firmware:1.1.1.06
-
cpe:2.3:o:cisco:rv320_firmware:1.1.1.19
-
cpe:2.3:o:cisco:rv320_firmware:1.2.1.13
-
cpe:2.3:o:cisco:rv320_firmware:1.2.1.14
-
cpe:2.3:o:cisco:rv320_firmware:1.3.1.10
-
cpe:2.3:o:cisco:rv320_firmware:1.3.1.12
-
cpe:2.3:o:cisco:rv320_firmware:1.3.12.19-tm
-
cpe:2.3:o:cisco:rv320_firmware:1.3.12.6-tm
-
cpe:2.3:o:cisco:rv320_firmware:1.3.13.02-tm
-
cpe:2.3:o:cisco:rv320_firmware:1.3.2.02
-
cpe:2.3:o:cisco:rv320_firmware:1.4.2.14
-
cpe:2.3:o:cisco:rv320_firmware:1.4.2.15
-
cpe:2.3:o:cisco:rv320_firmware:1.4.2.17
-
cpe:2.3:o:cisco:rv320_firmware:1.4.2.19
-
cpe:2.3:o:cisco:rv320_firmware:1.4.2.20
-
cpe:2.3:o:cisco:rv320_firmware:1.4.2.22
-
cpe:2.3:o:cisco:rv320_firmware:1.5.1.05
-
cpe:2.3:o:cisco:rv320_firmware:1.5.1.11
-
cpe:2.3:o:cisco:rv320_firmware:1.5.1.13
-
cpe:2.3:o:cisco:rv320_firmware:3.0.0.1-tm
-
cpe:2.3:o:cisco:rv320_firmware:3.0.0.19-tm
-
cpe:2.3:o:cisco:rv320_firmware:3.0.2.01-tm
-
cpe:2.3:o:cisco:rv320_firmware:4.0.0.7
-
cpe:2.3:o:cisco:rv320_firmware:4.0.2.08-tm
-
cpe:2.3:o:cisco:rv320_firmware:4.0.3.03-tm
-
cpe:2.3:o:cisco:rv320_firmware:4.0.4.02-tm
-
cpe:2.3:o:cisco:rv320_firmware:4.1.0.02-tm
-
cpe:2.3:o:cisco:rv320_firmware:4.1.1.01
-
cpe:2.3:o:cisco:rv320_firmware:4.2.1.02
-
cpe:2.3:o:cisco:rv320_firmware:4.2.2.08
-
cpe:2.3:o:cisco:rv320_firmware:4.2.3.03
-
cpe:2.3:o:cisco:rv320_firmware:4.2.3.06
-
cpe:2.3:o:cisco:rv320_firmware:4.2.3.07
-
cpe:2.3:o:cisco:rv320_firmware:4.2.3.08
-
cpe:2.3:o:cisco:rv320_firmware:4.2.3.09
-
cpe:2.3:o:cisco:rv320_firmware:4.2.3.10
-
cpe:2.3:o:cisco:rv320_firmware:4.2.3.14
-
cpe:2.3:o:cisco:rv325_firmware:-
-
cpe:2.3:o:cisco:rv325_firmware:1.0.1.17
-
cpe:2.3:o:cisco:rv325_firmware:1.0.2.03
-
cpe:2.3:o:cisco:rv325_firmware:1.1.0.09
-
cpe:2.3:o:cisco:rv325_firmware:1.1.1.06
-
cpe:2.3:o:cisco:rv325_firmware:1.1.1.19
-
cpe:2.3:o:cisco:rv325_firmware:1.2.1.13
-
cpe:2.3:o:cisco:rv325_firmware:1.2.1.14
-
cpe:2.3:o:cisco:rv325_firmware:1.3.1.10
-
cpe:2.3:o:cisco:rv325_firmware:1.3.1.12
-
cpe:2.3:o:cisco:rv325_firmware:1.3.12.19-tm
-
cpe:2.3:o:cisco:rv325_firmware:1.3.12.6-tm
-
cpe:2.3:o:cisco:rv325_firmware:1.3.13.02-tm
-
cpe:2.3:o:cisco:rv325_firmware:1.3.2.02
-
cpe:2.3:o:cisco:rv325_firmware:1.4.2.14
-
cpe:2.3:o:cisco:rv325_firmware:1.4.2.15
-
cpe:2.3:o:cisco:rv325_firmware:1.4.2.17
-
cpe:2.3:o:cisco:rv325_firmware:1.4.2.19
-
cpe:2.3:o:cisco:rv325_firmware:1.4.2.20
-
cpe:2.3:o:cisco:rv325_firmware:1.4.2.22
-
cpe:2.3:o:cisco:rv325_firmware:1.5.1.05
-
cpe:2.3:o:cisco:rv325_firmware:1.5.1.11
-
cpe:2.3:o:cisco:rv325_firmware:1.5.1.13
-
cpe:2.3:o:cisco:rv325_firmware:3.0.0.1-tm
-
cpe:2.3:o:cisco:rv325_firmware:3.0.0.19-tm
-
cpe:2.3:o:cisco:rv325_firmware:3.0.2.01-tm
-
cpe:2.3:o:cisco:rv325_firmware:4.0.0.7
-
cpe:2.3:o:cisco:rv325_firmware:4.0.2.08-tm
-
cpe:2.3:o:cisco:rv325_firmware:4.0.3.03-tm
-
cpe:2.3:o:cisco:rv325_firmware:4.0.4.02-tm
-
cpe:2.3:o:cisco:rv325_firmware:4.1.0.02-tm
-
cpe:2.3:o:cisco:rv325_firmware:4.1.1.01
-
cpe:2.3:o:cisco:rv325_firmware:4.2.1.02
-
cpe:2.3:o:cisco:rv325_firmware:4.2.2.08
-
cpe:2.3:o:cisco:rv325_firmware:4.2.3.03
-
cpe:2.3:o:cisco:rv325_firmware:4.2.3.06
-
cpe:2.3:o:cisco:rv325_firmware:4.2.3.07
-
cpe:2.3:o:cisco:rv325_firmware:4.2.3.08
-
cpe:2.3:o:cisco:rv325_firmware:4.2.3.09
-
cpe:2.3:o:cisco:rv325_firmware:4.2.3.10
-
cpe:2.3:o:cisco:rv325_firmware:4.2.3.14