5средняя
BDU:2021-01944
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 и RV345P позволяющая нарушителю обойти проверку подлинности и загрузить произвольные файлы
Опубликовано: 2021-04-08
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 и RV345P связана с ошибками управления сеансом на затронутых устройствах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку подлинности и загрузить произвольные файлы
Затрагиваемое ПО и версии
Cisco Small Business RV340 (до 1.0.03.21)Cisco RV340W (до 1.0.03.21)Cisco RV345 (до 1.0.03.21)Cisco RV345P (до 1.0.03.21)Cisco Small Business RV160 (до 1.0.01.03)Cisco Small Business RV160W (до 1.0.01.03)Cisco Small Business RV260 (до 1.0.01.03)Cisco Small Business RV260P (до 1.0.01.03)Cisco Small Business RV260W (до 1.0.01.03)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-bypass-inject-Rbhgvfdx
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи