ГлавнаяБаза уязвимостей БДУ → BDU:2021-04518
8.5высокая

BDU:2021-04518 (CVE-2021-1602)

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и RV345P, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-09-15
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Cisco Small Business RV160 (до 1.0.01.04)Cisco Small Business RV160W (до 1.0.01.04)Cisco Small Business RV260 (до 1.0.01.04)Cisco Small Business RV260P (до 1.0.01.04)Cisco Small Business RV260W (до 1.0.01.04)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-code-execution-9UVJr7k4

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-code-execution-9UVJr7k4https://nvd.nist.gov/vuln/detail/CVE-2021-1602
Проверьте безопасность своего сайта и почты → Полная проверка домена