Уязвимость BDU:2019-02673

Идентификатор: BDU:2019-02673.

Наименование уязвимости: Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю получить доступ к списку устройств, подключенных к сети.

Описание уязвимости: Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router связана с ошибками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к списку устройств, подключенных к сети
Уязвимое ПО: ПО программно-аппаратных средств защиты, ПО сетевого программно-аппаратного средства Cisco Systems Inc. RV130W Wireless-N до 1.2.2.4 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. RV130W Wireless-N Multifunction VPN Router до 1.0.3.51 | ПО сетевого программно-аппаратного средства Cisco Systems Inc. RV215W Wireless-N VPN Router до 1.3.1.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.06.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Обновление программного обеспечения до актуальной версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-1899.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-rv-infodis
https://www.tenable.com/security/research/tra-2019-29