ГлавнаяБаза уязвимостей БДУ → BDU:2021-01680
10критическая

BDU:2021-01680 (CVE-2021-1287)

Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco RV132W ADSL2+ и Cisco RV134W VDSL2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco RV132W ADSL2+ и Cisco RV134W VDSL2 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
RV132W ADSL2+ Wireless-N VPN Router (до 1.0.1.15)RV134W VDSL2 Wireless-AC VPN Router (до 1.0.1.21)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2phttps://nvd.nist.gov/vuln/detail/CVE-2021-1287
Проверьте безопасность своего сайта и почты → Полная проверка домена