Security Lab

Command Injection in Cisco Small Business RV Series Routers

Дата публикации:04.11.2021
Всего просмотров:485
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2021-40120
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco RV016 Multi-WAN VPN Router
Cisco RV042 Dual WAN VPN Router
Cisco RV042G Dual Gigabit WAN VPN Router
Cisco RV082 Dual WAN VPN Router
Small Business RV320 Dual Gigabit WAN VPN Router
Small Business RV325 Dual Gigabit WAN VPN Router
Уязвимые версии: Cisco RV016 Multi-WAN VPN Router версии -
Cisco RV042 Dual WAN VPN Router версии -
Cisco RV042G Dual Gigabit WAN VPN Router версии -
Cisco RV082 Dual WAN VPN Router версии -
Small Business RV320 Dual Gigabit WAN VPN Router версии -
Small Business RV325 Dual Gigabit WAN VPN Router версии -
Описание:

Command Injection in Cisco Small Business RV Series Routers

URL производителя: https://www.cisco.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbrv-cmdinjection-Z5cWFdK