9высокая
BDU:2021-00753
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-02-16
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco Small Business RV016 (до 4.2.3.14 включительно)Cisco Small Business RV042 (до 4.2.3.14 включительно)Cisco Small Business RV042G (до 4.2.3.14 включительно)Cisco Small Business RV082 (до 4.2.3.14 включительно)Cisco Small Business RV320 (до 1.5.1.13)Cisco Small Business RV325 (до 1.5.1.13)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-ghZP68yj
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи