ГлавнаяБаза уязвимостей БДУ → BDU:2022-05600
5средняя

BDU:2022-05600

Уязвимость сервера IPSec VPN Server микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W, позволяющая нарушителю получить доступ к сети IPSec VPN
Опубликовано: 2022-09-08
Описание

Уязвимость сервера IPSec VPN Server микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю получить доступ к сети IPSec VPN

Затрагиваемое ПО и версии
Cisco RV130RV110W Wireless-N VPNRV215W Wireless-N VPNRV130W Wireless-N Multifunction VPN Router
Способ устранения

Компания Cisco не планирует выпускать обновления для данных моделей маршрутизаторов, т.к они вступили в процесс вывода из эксплуатации и рекомендует перейти на маршрутизаторы Cisco Small Business RV132W, RV160 или RV160W.

Компенсирующие меры:
- отключить VPN-сервер IPSec, для этого необходимо перейти в раздел "VPN > VPN-сервер IPSec > Настройки" и выключить сервер.

Организационные меры:
1. Ограничить использование маршрутизаторов RV110W, RV130, RV130W и RV215W
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-vpnbypass-Cpheup9O
Проверьте безопасность своего сайта и почты → Полная проверка домена