ГлавнаяБаза уязвимостей БДУ → BDU:2023-00545
8.3высокая

BDU:2023-00545 (CVE-2023-20045)

Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W, связанная с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-02-03
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W связана с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco Small Business RV160Cisco Small Business RV160WCisco Small Business RV260Cisco Small Business RV260PCisco Small Business RV260W
Способ устранения

Компания Cisco не планирует выпускать обновления для данных моделей маршрутизаторов, т.к они вступили в процесс вывода из эксплуатации и рекомендует перейти на маршрутизаторы Cisco Small Business RV132W, RV160 или RV160W.

Организационные меры:
1. Ограничить использование маршрутизаторов RV160, RV160W, RV260, RV260P и RV260W
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.218027https://nvd.nist.gov/vuln/detail/CVE-2023-20045https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-cmd-exe-n47kJQLE
Проверьте безопасность своего сайта и почты → Полная проверка домена