ГлавнаяБаза уязвимостей БДУ → BDU:2023-00618
5средняя

BDU:2023-00618

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и R345P, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2023-02-08
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и R345P связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Cisco RV340 (до 1.0.03.29 включительно)Cisco RV340W (до 1.0.03.29 включительно)Cisco RV345 (до 1.0.03.29 включительно)Cisco RV345P (до 1.0.03.29 включительно)
Способ устранения

Компания Cisco не планирует выпускать обновления для данных моделей маршрутизаторов, т.к они вступили в процесс вывода из эксплуатации и рекомендует перейти на маршрутизаторы Cisco Small Business RV340, RV340W, RV345, RV345P

Компенсирующие меры:
- отключение параметра RESTCONF в разделе Firewall > Basic Settings.

Организационные меры:
1. Ограничить использование маршрутизаторов RV340, RV340W, RV345, RV345P
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023020153https://vuldb.com/?id.219987https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-afu-EXxwA65V
Проверьте безопасность своего сайта и почты → Полная проверка домена