ГлавнаяБаза уязвимостей БДУ → BDU:2022-04984
6.5средняя

BDU:2022-04984 (CVE-2022-20893)

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-08-15
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводных маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W связана с копированием буфера без проверки размера входных данных при обработке пользовательских полей во входящих HTTP-пакетах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Cisco RV130RV130W Wireless-N Multifunction VPN RouterCisco Small Business RV110WRV215W Wireless-N VPN Router
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-rce-overflow-ygHByAKhttps://nvd.nist.gov/vuln/detail/CVE-2022-20893
Проверьте безопасность своего сайта и почты → Полная проверка домена