ГлавнаяБаза уязвимостей БДУ → BDU:2022-03519
10критическая

BDU:2022-03519 (CVE-2022-20825)

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных HTTP-пакетов
Опубликовано: 2022-06-17
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных HTTP-пакетов

Затрагиваемое ПО и версии
Cisco RV130Cisco RV130WCisco RV215WCisco Small Business RV110W
Способ устранения

Производитель не выпускает обновления для указанных устройств по причине начала процесса вывода их из эксплуатации.

Компенсирующие меры:
- выделение веб-интерфейса управления в отдельный сегмент сети с ограничением доступа к нему средствами межсетевого экранирования;
- исключение доступа к веб-интерфейсу управления из общедоступных сетей (Интернет).
- использование межсетевого экрана уровня приложений;
- использование системы обнаружения и предотвращения вторжений.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9vhttps://nvd.nist.gov/vuln/detail/CVE-2022-20825
Проверьте безопасность своего сайта и почты → Полная проверка домена