9высокая
BDU:2020-00170
Уязвимость компонента etc/shadow микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082, позволяющая нарушителю повысить свои привилегии до уровня root, cisco или lldpd
Опубликовано: 2020-01-20
Описание
Уязвимость компонента etc/shadow микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082 связана с наличием встроенных аутентификационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root, cisco или lldpd
Затрагиваемое ПО и версии
Cisco Small Business RV016 (до 4.2.3.10)Cisco Small Business RV042 (до 4.2.3.10)Cisco Small Business RV042G (до 4.2.3.10)Cisco Small Business RV082 (до 4.2.3.10)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-rv0x2
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи