ГлавнаяБаза уязвимостей БДУ → BDU:2022-02472
4средняя

BDU:2022-02472

Уязвимость модуля обновления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю загрузить произвольные образы программного обеспечения
Опубликовано: 2022-04-21
Описание

Уязвимость модуля обновления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольные образы программного обеспечения

Затрагиваемое ПО и версии
Cisco RV340W (до 1.0.03.26)Cisco Small Business RV340 (до 1.0.03.26)Cisco RV345 (до 1.0.03.26)Cisco RV345P (до 1.0.03.26)Cisco Small Business RV160 (до 1.0.01.07)Cisco Small Business RV160W (до 1.0.01.07)Cisco Small Business RV260 (до 1.0.01.07)Cisco Small Business RV260P (до 1.0.01.07)Cisco Small Business RV260W (до 1.0.01.07)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6Dhttps://www.cybersecurity-help.cz/vdb/SB2022020302
Проверьте безопасность своего сайта и почты → Полная проверка домена