10критическая
BDU:2021-00731
Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-16
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W связана с ошибками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Small Business RV160 (до 1.0.01.02)Cisco Small Business RV160W (до 1.0.01.02)Cisco Small Business RV260 (до 1.0.01.02)Cisco Small Business RV260P (до 1.0.01.02)Cisco Small Business RV260W (до 1.0.01.02)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи