ГлавнаяБаза уязвимостей БДУ → BDU:2021-02020
6.5средняя

BDU:2021-02020

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-13
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Cisco Small Business RV340 (до 1.0.03.21)Cisco RV340W (до 1.0.03.21)Cisco RV345 (до 1.0.03.21)Cisco RV345P (до 1.0.03.21)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv34x-rce-8bfG2h6b

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv34x-rce-8bfG2h6b
Проверьте безопасность своего сайта и почты → Полная проверка домена