5.5средняя
BDU:2021-00292 (CVE-2021-1157)
Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-01-26
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, Cisco RV130, Cisco RV130W, и Cisco RV215W связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Cisco RV130RV110W Wireless-N VPNRV130W Wireless-NRV215W Wireless-N VPN
Способ устранения
Ограничить использование сетевого программно-аппаратного средства
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи