ГлавнаяБаза уязвимостей БДУ → BDU:2019-04127
5.8средняя

BDU:2019-04127 (CVE-2019-12718)

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации
Опубликовано: 2019-11-19
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или получить доступ к конфиденциальной информации с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Cisco Small Business 200 Series Smart Switches (до 1.4.11)Cisco Small Business 300 Series Managed (до 1.4.11)Cisco Small Business 500 Series Stackable Managed (до 1.4.11)Cisco Small Business 250 Series Smart (до 2.5.0.90)Cisco Small Business 350 Series Managed (до 2.5.0.90)Cisco Small Business 550X Series Stackable Managed (до 2.5.0.90)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-sbss-xss

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-sbss-xsshttps://nvd.nist.gov/vuln/detail/CVE-2019-12718
Проверьте безопасность своего сайта и почты → Полная проверка домена