8.3высокая
BDU:2021-01947
Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения маршрутизаторов Cisco Small Business серии RV, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-08
Описание
Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения маршрутизаторов Cisco Small Business серии RV связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
RV132W ADSL2+ Wireless-N VPN Router (до 1.0.1.15)RV134W VDSL2 Wireless-AC VPN Router (до 1.0.1.21)Cisco Small Business RV340 (до 1.0.03.21)Cisco RV340W (до 1.0.03.21)Cisco RV345 (до 1.0.03.21)Cisco RV345P (до 1.0.03.21)Cisco Small Business RV160 (до 1.0.01.03)Cisco Small Business RV160W (до 1.0.01.03)Cisco Small Business RV260 (до 1.0.01.03)Cisco Small Business RV260W (до 1.0.01.03)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-multi-lldp-u7e4chCe
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи