СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
15.06.2022

Уязвимость BDU:2022-03519

Уязвимость BDU:2022-03519

Идентификатор: BDU:2022-03519.

Наименование уязвимости: Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных HTTP-пакетов.

Описание уязвимости: Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных HTTP-пакетов
Уязвимое ПО: Сетевое средство Cisco Systems Inc. Cisco RV130 — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco RV130W — | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco RV215W — | Сетевое средство, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business RV110W — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.06.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Производитель не выпускает обновления для указанных устройств по причине начала процесса вывода их из эксплуатации.

Компенсирующие меры:
— выделение веб-интерфейса управления в отдельный сегмент сети с ограничением доступа к нему средствами межсетевого экранирования;
— исключение доступа к веб-интерфейсу управления из общедоступных сетей (Интернет).
— использование межсетевого экрана уровня приложений;
— использование системы обнаружения и предотвращения вторжений..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2022-20825.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v
https://nvd.nist.gov/vuln/detail/CVE-2022-20825

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: