ГлавнаяБаза уязвимостей БДУ → BDU:2022-02492
5средняя

BDU:2022-02492

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P, позволяющая нарушителю получить частичные административные привилегии и выполнить несанкционированные действия
Опубликовано: 2022-04-21
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить частичные административные привилегии и выполнить несанкционированные действия

Затрагиваемое ПО и версии
Cisco RV340W (до 1.0.03.26)Cisco Small Business RV340 (до 1.0.03.26)Cisco RV345 (до 1.0.03.26)Cisco RV345P (до 1.0.03.26)Cisco Small Business RV160 (до 1.0.01.07)Cisco Small Business RV160W (до 1.0.01.07)Cisco Small Business RV260 (до 1.0.01.07)Cisco Small Business RV260P (до 1.0.01.07)Cisco Small Business RV260W (до 1.0.01.07)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6Dhttps://www.cybersecurity-help.cz/vdb/SB2022020301
Проверьте безопасность своего сайта и почты → Полная проверка домена