Уязвимость критическая, поэтому есть настоятельная рекомендация обновиться. Рейтинг уязвимости 9.8 из 10 по CVSS (Common Vulnerability Scoring System). Суть заключается в отправке на устройство специального HTTP запроса, с помощью которого злоумышленник может выполнить команду на операционной системе как привилегированный пользователь.
Уязвимости подвержены три устройства: Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router. Все три предназначены для безопасности и связи.
Веб интерфейс устройств доступен через локальное подключение или через функцию удаленного управления. Последняя по умолчанию отключена на этих устройствах. Так заявлено в
Security Advisory от Cisco.
Администраторы могут проверить состояние этой функции на странице управления устройством: Basic Settings > Remote Management (Enabled/Disabled).
Уязвимость проявляется из-за недостаточной проверки данных, отправляемых пользователем через веб интерфейс управления.
Cisco выпустила обновления для исправления этой уязвимости.
Вы должны войти