ГлавнаяБаза уязвимостей БДУ → BDU:2019-00340
7.1высокая

BDU:2019-00340

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320 и Cisco Small Business RV325, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-01-28
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320 и Cisco Small Business RV325 связана с недостатками контроля доступа к URL-адресам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с использованием HTTP или HTTPS-запросов

Затрагиваемое ПО и версии
Cisco Small Business RV320 (1.4.2.15)Cisco Small Business RV320 (1.4.2.17)Cisco Small Business RV325 (1.4.2.15)Cisco Small Business RV325 (1.4.2.17)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-infohttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://www.exploit-db.com/exploits/46262/
Проверьте безопасность своего сайта и почты → Полная проверка домена