ГлавнаяБаза уязвимостей БДУ → BDU:2023-01907
6.4средняя

BDU:2023-01907

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2023-04-07
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Cisco Small Business RV016Cisco Small Business RV042Cisco Small Business RV042GCisco Small Business RV082Cisco Small Business RV320Cisco Small Business RV325
Способ устранения

Cisco не будет выпускать обновления программного обеспечения для устранения уязвимости в связи с завершением жизненного цикла программных продуктов.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-stored-xss-vqz7gC8W

Компенсирующие меры:
- отключение удаленного управления:
1. войти в веб-интерфейс управления устройством;
2. выбрать «Брандмауэр» > «Общие»;
3. снять флажок «Удаленное управление»;
- блокирование доступа к портам 443 и 60443;
- использование средств межсетевого экранирования уровня веб-приложений.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-stored-xss-vqz7gC8W
Проверьте безопасность своего сайта и почты → Полная проверка домена