ГлавнаяБаза уязвимостей БДУ → BDU:2022-04801
10критическая

BDU:2022-04801

Уязвимость модуля Open Plug and Play (PnP) микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV260, RV340, RV345, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе
Опубликовано: 2022-08-05
Описание

Уязвимость модуля Open Plug and Play (PnP) микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, RV260, RV340, RV345 связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в базовой операционной системе

Затрагиваемое ПО и версии
Cisco Small Business RV160 (до 1.0.01.05 включительно)Cisco Small Business RV260 (до 1.0.01.05 включительно)Cisco Small Business RV340 (до 1.0.03.26)Cisco RV345 (до 1.0.03.26)Cisco Small Business RV260 (от 1.0.01.05 до 1.0.01.09)Cisco Small Business RV160 (от 1.0.01.05 до 1.0.01.09)Cisco RV345 (от 1.0.03.26 до 1.0.03.28)Cisco Small Business RV340 (от 1.0.03.26 до 1.0.03.28)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- выделение веб-интерфейса управления в отдельный сегмент сети с ограничением доступа к нему средствами межсетевого экранирования;
- сторонними средствами защиты ограничить доступ недоверенных пользователей к веб-интерфейсу устройства;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к веб-интерфейсу
из общедоступных сетей (Интернет);
- использование технологий белых/черных списков для ограничения доступа недоверенных подключений
к устройству из общедоступных сетей (Интернет);
- использование межсетевого экрана уровня приложений;
- использование системы обнаружения и предотвращения вторжений.

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
Проверьте безопасность своего сайта и почты → Полная проверка домена