7.8высокая
BDU:2021-00738
Уязвимость веб-интерфейса микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, позволяющая нарушителю перезаписать произвольные файлы
Опубликовано: 2021-02-16
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файлы
Затрагиваемое ПО и версии
Cisco Small Business RV160 (до 1.0.01.02)Cisco Small Business RV160W (до 1.0.01.02)Cisco Small Business RV260 (до 1.0.01.02)Cisco Small Business RV260P (до 1.0.01.02)Cisco Small Business RV260W (до 1.0.01.02)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-filewrite-7x9mnKjn
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи