Уязвимость BDU:2020-03039

Уязвимость BDU:2020-03039

Идентификатор: BDU:2020-03039.

Наименование уязвимости: Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Описание уязвимости: Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root в результате отправки специально созданных запросов на уязвимое устройство
Уязвимое ПО: ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business RV016 до 4.2.3.10 включительно | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business RV042 до 4.2.3.10 включительно | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business RV042G до 4.2.3.10 включительно | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business RV082 до 4.2.3.10 включительно | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business RV320 до 1.5.1.05 включительно | ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Small Business RV325 до 1.5.1.05 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 17.06.2020.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-3289.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz
https://nvd.nist.gov/vuln/detail/CVE-2020-3289

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: