ГлавнаяБаза уязвимостей БДУ → BDU:2019-01797
10критическая

BDU:2019-01797 (CVE-2019-1724)

Уязвимость функции управления сеансами веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco серий Small Business RV320 и RV325, позволяющая нарушителю получить контроль над существующим сеансом пользователя
Опубликовано: 2019-05-16
Описание

Уязвимость функции управления сеансами веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco серий Small Business RV320 и RV325 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над существующим сеансом пользователя в результате отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Small Business RV320 (до 1.4.2.20)Cisco Small Business RV325 (до 1.4.2.20)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-sbr-hijack

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&offset=20#~Vulnerabilitieshttps://nvd.nist.gov/vuln/detail/CVE-2019-1724https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-sbr-hijack
Проверьте безопасность своего сайта и почты → Полная проверка домена