10критическая
BDU:2020-00169
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082, связанная с наличием встроенных аутентификационных данных (статического сертификата Х.509), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-20
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082 связана с наличием встроенных аутентификационных данных (статического сертификата Х.509). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Cisco Small Business RV016 (до 4.2.3.10)Cisco Small Business RV042 (до 4.2.3.10)Cisco Small Business RV042G (до 4.2.3.10)Cisco Small Business RV082 (до 4.2.3.10)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-rv0x2
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи