Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и R345P связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы путем отправки специально созданного HTTP-запроса
Компания Cisco не планирует выпускать обновления для данных моделей маршрутизаторов, т.к они вступили в процесс вывода из эксплуатации и рекомендует перейти на маршрутизаторы Cisco Small Business RV340, RV340W, RV345, RV345P
Компенсирующие меры:
- отключение параметра RESTCONF в разделе Firewall > Basic Settings.
Организационные меры:
1. Ограничить использование маршрутизаторов RV340, RV340W, RV345, RV345P
2. Использование аналогичного программно-аппаратного средства
| Балл | 5 — средняя опасность |