ГлавнаяБаза уязвимостей БДУ → BDU:2020-03114
9высокая

BDU:2020-03114 (CVE-2020-3278)

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2020-07-03
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с правами суперпользователя в результате отправки специально созданных запросов на уязвимое устройство

Затрагиваемое ПО и версии
Cisco Small Business RV016 (до 4.2.3.10 включительно)Cisco Small Business RV042 (до 4.2.3.10 включительно)Cisco Small Business RV042G (до 4.2.3.10 включительно)Cisco Small Business RV082 (до 4.2.3.10 включительно)Cisco Small Business RV320 (до 1.5.1.05 включительно)Cisco Small Business RV325 (до 1.5.1.05 включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-Rj5JRfF8

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-Rj5JRfF8https://nvd.nist.gov/vuln/detail/CVE-2020-3278
Проверьте безопасность своего сайта и почты → Полная проверка домена