Описание
Уязвимость компонента etc/shadow микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082 связана с наличием встроенных аутентификационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root, cisco или lldpd
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco Small Business RV016
Cisco Small Business RV042
Cisco Small Business RV042G
Cisco Small Business RV082
Версия ПО
до 4.2.3.10 (Cisco Small Business RV016)
до 4.2.3.10 (Cisco Small Business RV042)
до 4.2.3.10 (Cisco Small Business RV042G)
до 4.2.3.10 (Cisco Small Business RV082)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-rv0x2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.2 High
CVSS3
9 Critical
CVSS2
7.2 High
CVSS3
9 Critical
CVSS2