6средняя
BDU:2021-02547
Уязвимость службы обмена сообщениями микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2021-05-19
Описание
Уязвимость службы обмена сообщениями микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root
Затрагиваемое ПО и версии
Cisco Small Business RV340 (до 1.0.03.21)Cisco RV340W (до 1.0.03.21)Cisco RV345 (до 1.0.03.21)Cisco RV345P (до 1.0.03.21)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-34x-privesc-GLN8ZAQE
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи