9высокая
BDU:2021-00797
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-16
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Small Business RV016 (до 4.2.3.14 включительно)Cisco Small Business RV042 (до 4.2.3.14 включительно)Cisco Small Business RV042G (до 4.2.3.14 включительно)Cisco Small Business RV082 (до 4.2.3.14 включительно)Cisco Small Business RV320 (до 1.5.1.13)Cisco Small Business RV325 (до 1.5.1.13)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-BY4c5zd
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи