9высокая
BDU:2020-03046 (CVE-2020-3296)
Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root
Опубликовано: 2020-06-30
Описание
Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root в результате отправки специально созданных запросов на уязвимое устройство
Затрагиваемое ПО и версии
Cisco Small Business RV016 (до 4.2.3.10 включительно)Cisco Small Business RV042 (до 4.2.3.10 включительно)Cisco Small Business RV042G (до 4.2.3.10 включительно)Cisco Small Business RV082 (до 4.2.3.10 включительно)Cisco Small Business RV320 (до 1.5.1.05 включительно)Cisco Small Business RV325 (до 1.5.1.05 включительно)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи