ГлавнаяБаза уязвимостей БДУ → BDU:2018-01255
10критическая

BDU:2018-01255 (CVE-2018-0423)

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-10-29
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированных запросов

Затрагиваемое ПО и версии
RV110W Wireless-N VPN (1.2.1.7)RV130W Wireless-N (1.0.3.16)RV215W Wireless-N VPN (1.3.0.8)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-overflow

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-overflowhttps://nvd.nist.gov/vuln/detail/CVE-2018-0423https://www.securitylab.ru/vulnerability/495487.php
Проверьте безопасность своего сайта и почты → Полная проверка домена