Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02673

Опубликовано: 19 июн. 2019
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к списку устройств, подключенных к сети

Вендор

Cisco Systems Inc.

Наименование ПО

RV130W Wireless-N
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router

Версия ПО

до 1.2.2.4 (RV130W Wireless-N)
до 1.0.3.51 (RV130W Wireless-N Multifunction VPN Router)
до 1.3.1.4 (RV215W Wireless-N VPN Router)

Тип ПО

ПО программно-аппаратных средств защиты
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01453
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1899

CVSS3: 5.3
nvd
больше 6 лет назад

A vulnerability in the web interface of Cisco RV110W, RV130W, and RV215W Routers could allow an unauthenticated, remote attacker to acquire the list of devices that are connected to the guest network. The vulnerability is due to improper authorization of an HTTP request. An attacker could exploit this vulnerability by accessing a specific URI on the web interface of the router.

github логотип

GHSA-2c3g-r828-j8w4

github
больше 3 лет назад

A vulnerability in the web interface of Cisco RV110W, RV130W, and RV215W Routers could allow an unauthenticated, remote attacker to acquire the list of devices that are connected to the guest network. The vulnerability is due to improper authorization of an HTTP request. An attacker could exploit this vulnerability by accessing a specific URI on the web interface of the router.

EPSS

Процентиль: 80%
0.01453
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2