Refer:
tunCERT/Vuln.2020-266
Version:
1.0
Date version:
2020-07-16
Score cvss:
9.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Prise de contrôle
Plateforme:
- Cisco
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
Cisco
- Cisco RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router, and RV215W Wireless-N VPN Router
- Cisco Small Business RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers
Description:
Des vulnérabilités ont été signalées dans les produits Cisco Small Business RV110W, RV130, RV130W, RV215W, RV340, RV340W, RV345 et RV345P routers. L'exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire avec les privilèges « root » et de causer un déni de service.
Solution:
Mettre à jour les produits Cisco Small Business Routers
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité cisco-sa-rv-rce-AQKREqp
Bulletin de sécurité cisco-sa-rv-auth-bypass-cGv9EruZ
Bulletin de sécurité cisco-sa-code-exec-wH3BNFb
Bulletin de sécurité cisco-sa-sb-rce-dos-9ZAjkx4
Bulletin de sécurité cisco-sa-sb-dos-ZN5GvNH7
Bulletin de sécurité cisco-sa-rv-rce-m4FEEGWX
Bulletin de sécurité cisco-sa-cmd-shell-injection-9jOQn9Dy
Bulletin de sécurité cisco-sa-rv110w-static-cred-BMTWBWTy
Date de publication:
2020-07-16
Référence:
266