BDU:2016-01572

Опубликовано: 19 июн. 2016

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевого экрана Cisco RV110W и беспроводных маршрутизаторов Cisco RV215W и Cisco RV130W существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами суперпользователя с помощью специально сформированного HTTP-запроса

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco RV215W

Cisco RV110W

Cisco RV130W

Версия ПО

до 1.3.0.8 (Cisco RV215W)

до 1.2.1.7 (Cisco RV110W)

до 1.0.3.16 (Cisco RV130W)

Тип ПО

ПО сетевого программно-аппаратного средства

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1395
CVE

EPSS

Процентиль: 79%

0.01207

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-1395

CVSS3: 9.8

nvd

больше 9 лет назад

The web-based management interface on Cisco RV110W devices with firmware before 1.2.1.7, RV130W devices with firmware before 1.0.3.16, and RV215W devices with firmware before 1.3.0.8 allows remote attackers to execute arbitrary code as root via a crafted HTTP request, aka Bug ID CSCux82428.

GHSA-jwxc-84mj-872v