Security Lab

Множественные уязвимости в Cisco Small Business RV Series Routers

Дата публикации:03.02.2022
Всего просмотров:596
Опасность:
Критическая
Наличие исправления: Нет
Количество уязвимостей:9
CVSSv3.1 рейтинг: 10 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:U/RC:C]
10 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:U/RC:C]
8.2 [CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:U/RC:C]
7.6 [CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:U/RC:C]
5.4 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]
9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:U/RC:C]
8.3 [CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:U/RC:C]
5.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L/E:U/RL:U/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2022-20700
CVE-2022-20701
CVE-2022-20702
CVE-2022-20703
CVE-2022-20704
CVE-2022-20705
CVE-2022-20706
CVE-2022-20710
CVE-2022-20712
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Small Business RV160 Series VPN Router
Cisco Small Business RV160W Wireless-AC VPN Router
Cisco Small Business RV260 VPN Router
Cisco Small Business RV260P VPN Router with POE
Cisco Small Business RV260W Wireless-AC VPN Router
Уязвимые версии: Cisco Small Business RV160 Series VPN Router версии 1.0.01.05, 1.0.01.04, 1.0.01.03, 1.0.01.02, 1.0.00.16, 1.0.00.15, 1.0.00.14, 1.0.00.13
Cisco Small Business RV160W Wireless-AC VPN Router версии 1.0.01.05, 1.0.01.04, 1.0.01.03, 1.0.01.02
Cisco Small Business RV260 VPN Router версии 1.0.01.05, 1.0.01.04, 1.0.01.03, 1.0.01.02
Cisco Small Business RV260P VPN Router with POE версии 1.0.01.05, 1.0.01.04, 1.0.01.03, 1.0.01.02
Cisco Small Business RV260W Wireless-AC VPN Router версии 1.0.01.05, 1.0.01.04, 1.0.01.03, 1.0.01.02
Описание:

Множественные уязвимости в Cisco Small Business RV Series Routers

URL производителя: https://www.cisco.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D