Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN связана с недостаточной очисткой входных данных, используемых при формировании команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root с помощью специально сформированных запросов
Использование рекомендаций:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20180905-rv-routers-injection.html
| Балл | 9 — высокая опасность |