5средняя
BDU:2019-04835 (CVE-2019-15990)
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV042G, Cisco Small Business RV082 связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-26
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV042G, Cisco Small Business RV082 связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного HTTP-запроса
Затрагиваемое ПО и версии
Cisco Small Business RV016 (до 4.2.3.10)Cisco Small Business RV042 (до 4.2.3.10)Cisco Small Business RV042G (до 4.2.3.10)Cisco Small Business RV082 (до 4.2.3.10)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-sbr-rv-infodis
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи