Повышение привилегий в Cisco RV016 Multi-WAN VPN Router все версии
Cisco RV042 Dual WAN VPN Router все версии
Cisco RV042G Dual Gigabit WAN VPN Router все версии
Cisco RV082 Dual WAN VPN Router все версии
Уязвимое программное обеспечение
- Cisco RV016 Multi-WAN VPN Router все версии
- Cisco RV042 Dual WAN VPN Router все версии
- Cisco RV042G Dual Gigabit WAN VPN Router все версии
- Cisco RV082 Dual WAN VPN Router все версии
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.0
Вектор: AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Метод эксплуотации
Отправка специально сформированных запросов в веб-интерфейс управления.
Уменьшение последствий
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Common Weakness Enumeration
CWE: 269
Описание:Некорректное управление привилегиями
Ссылки
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
- https://nvd.nist.gov/vuln/detail/CVE-2023-20025
- https://bdu.fstec.ru/vul/2023-00167
