Уязвимость сервера IPSec VPN Server микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю получить доступ к сети IPSec VPN
Компания Cisco не планирует выпускать обновления для данных моделей маршрутизаторов, т.к они вступили в процесс вывода из эксплуатации и рекомендует перейти на маршрутизаторы Cisco Small Business RV132W, RV160 или RV160W.
Компенсирующие меры:
- отключить VPN-сервер IPSec, для этого необходимо перейти в раздел "VPN > VPN-сервер IPSec > Настройки" и выключить сервер.
Организационные меры:
1. Ограничить использование маршрутизаторов RV110W, RV130, RV130W и RV215W
2. Использование аналогичного программно-аппаратного средства
| Балл | 5 — средняя опасность |