Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W Wireless-N VPN Firewall, Cisco Small Business RV130 Series VPN Router, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного HTTP-пакета
Компания Cisco не планирует выпускать обновления для данных моделей маршрутизаторов, т.к. они вступили в процесс вывода из эксплуатации.
Пользователям рекомендуется ознакомиться с уведомлением производителя:
https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-742771.pdf
| Балл | 9 — высокая опасность |