ГлавнаяБаза уязвимостей БДУ → BDU:2022-04808
6.5средняя

BDU:2022-04808 (CVE-2022-20897)

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-08-08
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W связана с копированием буфера без проверки размера входных данных при обработке пользовательских полей во входящих HTTP-пакетах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Cisco RV130RV130W Wireless-N Multifunction VPN RouterCisco Small Business RV110WRV215W Wireless-N VPN Router
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20897https://www.cybersecurity-help.cz/vdb/SB2022072215https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-rce-overflow-ygHByAK
Проверьте безопасность своего сайта и почты → Полная проверка домена