Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082 связана с наличием встроенных аутентификационных данных (статического сертификата Х.509). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco Small Business RV016
Cisco Small Business RV042
Cisco Small Business RV042G
Cisco Small Business RV082
Версия ПО
до 4.2.3.10 (Cisco Small Business RV016)
до 4.2.3.10 (Cisco Small Business RV042)
до 4.2.3.10 (Cisco Small Business RV042G)
до 4.2.3.10 (Cisco Small Business RV082)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-rv0x2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2