ГлавнаяБаза уязвимостей БДУ → BDU:2019-00969
10критическая

BDU:2019-00969

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-12
Описание

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Wireless-N VPN Firewall RV110W (до 1.2.2.1)Wireless-N Multifunction VPN Router RV130W (до 1.0.3.45)Wireless-N VPN Router RV215W (до 1.3.1.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-exhttp://www.securityfocus.com/bid/107185https://www.trendmicro.com/en_us/research/25/j/rondodox.html
Проверьте безопасность своего сайта и почты → Полная проверка домена