Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) с помощью специально созданного HTTP-запроса
Cisco не будет выпускать обновления программного обеспечения для устранения уязвимости в связи с завершением жизненного цикла программных продуктов.
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-stored-xss-vqz7gC8W
Компенсирующие меры:
- отключение удаленного управления:
1. войти в веб-интерфейс управления устройством;
2. выбрать «Брандмауэр» > «Общие»;
3. снять флажок «Удаленное управление»;
- блокирование доступа к портам 443 и 60443;
- использование средств межсетевого экранирования уровня веб-приложений.
| Балл | 6.4 — средняя опасность |