ГлавнаяБаза уязвимостей БДУ → BDU:2022-05661
6.5средняя

BDU:2022-05661 (CVE-2022-20889)

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W, позволяющая нарушителю выполнить произвольные команды или вызвать отказ в обслуживании
Опубликовано: 2022-09-12
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W, связана с копированием буфера без проверки размера входных данных при обработке пользовательских полей во входящих HTTP-пакетах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды на уязвимом устройстве от имени пользователя root или вызвать отказ в обслуживании путем отправки специально созданного запроса

Затрагиваемое ПО и версии
RV110W Wireless-N VPNRV130W Wireless-N Multifunction VPN RouterRV215W Wireless-N VPN RouterRV 130 VPN Router
Способ устранения

Компания Cisco не планирует выпускать обновления для данных моделей маршрутизаторов, т.к они вступили в процесс вывода из эксплуатации и рекомендует перейти на маршрутизаторы Cisco Small Business RV132W, RV160 или RV160W.

Организационные меры:
1. Ограничить использование маршрутизаторов RV110W, RV130, RV130W и RV215W
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20889https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-rce-overflow-ygHByAKhttps://www.cybersecurity-help.cz/vdb/SB2022072215
Проверьте безопасность своего сайта и почты → Полная проверка домена