ГлавнаяБаза уязвимостей БДУ → BDU:2018-01258
7.8высокая

BDU:2018-01258 (CVE-2018-0426)

Уязвимость микропрограммного обеспечения веб-интерфейса управления брандмауэра Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-10-29
Описание

Уязвимость микропрограммного обеспечения веб-интерфейса управления брандмауэра Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN вызвана недостаточной проверкой последовательностей символов обхода каталога в веб-интерфейсе управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально сформированных запросов

Затрагиваемое ПО и версии
RV110W Wireless-N VPN (1.2.1.7)RV130W Wireless-N (1.0.3.16)RV215W Wireless-N VPN (1.3.0.8)
Способ устранения

Использование рекомендаций:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20180905-rv-routers-traversal.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20180905-rv-routers-traversal.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-0426
Проверьте безопасность своего сайта и почты → Полная проверка домена