Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевого экрана Cisco RV220W связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды с помощью специально сформированного заголовка HTTP-запроса
Обновление микропрограммного обеспечения до версии 1.0.7.2 или более новой
| Балл | 10 — критическая опасность |