ГлавнаяБаза уязвимостей БДУ → BDU:2021-01944
5средняя

BDU:2021-01944

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 и RV345P позволяющая нарушителю обойти проверку подлинности и загрузить произвольные файлы
Опубликовано: 2021-04-08
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 и RV345P связана с ошибками управления сеансом на затронутых устройствах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку подлинности и загрузить произвольные файлы

Затрагиваемое ПО и версии
Cisco Small Business RV340 (до 1.0.03.21)Cisco RV340W (до 1.0.03.21)Cisco RV345 (до 1.0.03.21)Cisco RV345P (до 1.0.03.21)Cisco Small Business RV160 (до 1.0.01.03)Cisco Small Business RV160W (до 1.0.01.03)Cisco Small Business RV260 (до 1.0.01.03)Cisco Small Business RV260P (до 1.0.01.03)Cisco Small Business RV260W (до 1.0.01.03)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-bypass-inject-Rbhgvfdx

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-bypass-inject-Rbhgvfdxhttp://packetstormsecurity.com/files/162238/Cisco-RV-Authentication-Bypass-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена