BDU:2016-01638

Опубликовано: 19 июн. 2016

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость конфигурации веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов Cisco RV130W, Cisco RV215W, Cisco RV110W существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код при помощи специально сформированного параметра

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco RV215W

Cisco RV110W

Cisco RV130W

Версия ПО

до 1.3.0.8 (Cisco RV215W)

до 1.2.1.7 (Cisco RV110W)

до 1.0.3.16 (Cisco RV130W)

Тип ПО

ПО сетевого программно-аппаратного средства

ПО программно-аппаратных средств защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rv1

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1396
CVE

EPSS

Процентиль: 48%

0.0025

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-1396

CVSS3: 6.1

nvd

больше 9 лет назад

Cross-site scripting (XSS) vulnerability in the web-based management interface on Cisco RV110W devices with firmware before 1.2.1.7, RV130W devices with firmware before 1.0.3.16, and RV215W devices with firmware before 1.3.0.8 allows remote attackers to inject arbitrary web script or HTML via a crafted parameter, aka Bug ID CSCux82583.

GHSA-2359-9wr6-w9cg