ГлавнаяБаза уязвимостей БДУ → BDU:2016-00506
10критическая

BDU:2016-00506

Уязвимость микропрограммного обеспечения межсетевого экрана Cisco RV220W, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2016-03-02
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевого экрана Cisco RV220W связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды с помощью специально сформированного заголовка HTTP-запроса

Затрагиваемое ПО и версии
Cisco RV220W (до 1.0.7.2)
Способ устранения

Обновление микропрограммного обеспечения до версии 1.0.7.2 или более новой

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-rv220
Проверьте безопасность своего сайта и почты → Полная проверка домена