6.8высокая
BDU:2022-02474
Уязвимость модуля Open Plug and Play (PnP) микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-04-21
Описание
Уязвимость модуля Open Plug and Play (PnP) микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
Cisco RV340W (до 1.0.03.26)Cisco Small Business RV340 (до 1.0.03.26)Cisco RV345 (до 1.0.03.26)Cisco RV345P (до 1.0.03.26)Cisco Small Business RV160 (до 1.0.01.07)Cisco Small Business RV160W (до 1.0.01.07)Cisco Small Business RV260 (до 1.0.01.07)Cisco Small Business RV260P (до 1.0.01.07)Cisco Small Business RV260W (до 1.0.01.07)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи