ГлавнаяБаза уязвимостей БДУ → BDU:2023-05502
10критическая

BDU:2023-05502

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, RV130, RV130W и RV215W, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-13
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV110W, RV130, RV130W и RV215W связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Cisco RV130Cisco RV130WCisco RV215WCisco Small Business RV110W
Способ устранения

Компания Cisco не планирует выпускать обновления для данных моделей маршрутизаторов, т.к они вступили в процесс вывода из эксплуатации.

Организационные меры:
1. Ограничить использование маршрутизаторов RV110W, RV130, RV130W и RV215W.
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-stack-SHYv2f5N
Проверьте безопасность своего сайта и почты → Полная проверка домена