ГлавнаяБаза уязвимостей БДУ → BDU:2018-00622
10критическая

BDU:2018-00622

Уязвимость веб-интерфейса микропрограммного обеспечения VPN-маршрутизаторов Cisco RV132W ADSL2+ и Cisco RV134W VDSL2, позволяющая нарушителю выполнить произвольный код с привилегиями root и получить полный контроль над устройством
Опубликовано: 2018-05-03
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения VPN-маршрутизаторов Cisco RV132W ADSL2+ и Cisco RV134W VDSL2 вызвана недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root и получить полный контроль над устройством или вызвать отказ в обслуживании с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
RV132W ADSL2+ Wireless-N VPN RouterRV134W VDSL2 Wireless-AC VPN Router
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-rv13x

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/103140http://www.securitytracker.com/id/1040336https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-rv13xhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена