ГлавнаяБаза уязвимостей БДУ → BDU:2020-03042
9высокая

BDU:2020-03042 (CVE-2020-3292)

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root
Опубликовано: 2020-06-30
Описание

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root в результате отправки специально созданных запросов на уязвимое устройство

Затрагиваемое ПО и версии
Cisco Small Business RV016 (до 4.2.3.10 включительно)Cisco Small Business RV042 (до 4.2.3.10 включительно)Cisco Small Business RV042G (до 4.2.3.10 включительно)Cisco Small Business RV082 (до 4.2.3.10 включительно)Cisco Small Business RV320 (до 1.5.1.05 включительно)Cisco Small Business RV325 (до 1.5.1.05 включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNzhttps://nvd.nist.gov/vuln/detail/CVE-2020-3292
Проверьте безопасность своего сайта и почты → Полная проверка домена