ГлавнаяБаза уязвимостей БДУ → BDU:2021-00797
9высокая

BDU:2021-00797

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-02-16
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Cisco Small Business RV016 (до 4.2.3.14 включительно)Cisco Small Business RV042 (до 4.2.3.14 включительно)Cisco Small Business RV042G (до 4.2.3.14 включительно)Cisco Small Business RV082 (до 4.2.3.14 включительно)Cisco Small Business RV320 (до 1.5.1.13)Cisco Small Business RV325 (до 1.5.1.13)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-BY4c5zd

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-BY4c5zd
Проверьте безопасность своего сайта и почты → Полная проверка домена