ГлавнаяБаза уязвимостей БДУ → BDU:2021-04519
9высокая

BDU:2021-04519 (CVE-2021-1610)

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и RV345P, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-09-15
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и RV345P связана с ошибками нейтрализации синтаксиса цитирования при обработке HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Small Business RV340 (до 1.0.03.22)Cisco RV340W (до 1.0.03.22)Cisco RV345 (до 1.0.03.22)Cisco RV345P (до 1.0.03.22)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfyhttps://nvd.nist.gov/vuln/detail/CVE-2021-1610
Проверьте безопасность своего сайта и почты → Полная проверка домена