V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CiscoОперационная системаnvd

Rv215w Firmware

Уязвимости
71
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.95707

Распределение по критичности

Критический
8
Высокий
58
Средний
5
Низкий
0

Затронутые диапазоны версий

< 1.3.1.1< 1.3.1.4< 1.3.1.7≤ 1.1.0.5≤ 1.3.0.8≤ 1.3.1.5
Также сопоставлено как (исходные строки): rv215w_firmware,rv215w

Топ уязвимостей

CVE-2014-0683Веб-интерфейс управления на межсетевом экране Cisco RV110W с прошивкой 1.2.0.9 и более ранних версий, маршрутизаторе RV215W с прошивкой 1.1.0.5 и более ранних версий и маршрутизаторе CVR100W с прошивкой 1.0.1.19 и более ранних версий не предотвращает воспроизведение измененных запросов аутентификации, что позволяет удаленным злоумышленникам получать административный доступ, используя возможность перехвата запросов, также известной как Bug IDs CSCul94527, CSCum86264 и CSCum86275.
CVE-2022-20923Уязвимость в функциональности аутентификации IPSec VPN Server маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить не прошедшему аутентификацию удаленному злоумышленнику обойти средства управления аутентификацией и получить доступ к сети IPSec VPN. Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля. Злоумышленник может воспользоваться этой уязвимостью, войдя в VPN с затронутого устройства с помощью специально созданных учетных данных. Успешная эксплуатация может позволить злоумышленнику обойти аутентификацию и получить доступ к сети IPSec VPN. Злоумышленник может получить привилегии того же уровня, что и у пользователя с правами администратора, в зависимости от используемых учетных данных. Cisco не выпустила обновления программного обеспечения, устраняющие эту уязвимость.
CVE-2022-20825Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или привести к неожиданной перезагрузке уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с недостаточной проверкой пользовательского ввода входящих HTTP-пакетов. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с использованием привилегий root-уровня. Cisco не выпустила обновления программного обеспечения, устраняющие эту уязвимость.
CVE-2021-1459Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве. Уязвимость связана с неправильной проверкой входных данных, предоставляемых пользователем, в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе уязвимого устройства. Cisco не выпустила обновления программного обеспечения, устраняющие эту уязвимость.
CVE-2020-3144Уязвимость в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию и выполнить произвольные команды с правами администратора на уязвимом устройстве. Уязвимость связана с неправильным управлением сессиями на уязвимых устройствах. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику получить административный доступ к уязвимому устройству.
CVE-2019-1663Уязвимость в веб-интерфейсе управления беспроводного VPN-брандмауэра Cisco RV110W Wireless-N, многофункционального VPN-маршрутизатора Cisco RV130W Wireless-N и VPN-маршрутизатора Cisco RV215W Wireless-N может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве. Уязвимость связана с неправильной проверкой предоставленных пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные HTTP-запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в базовой операционной системе уязвимого устройства с правами пользователя с высоким уровнем привилегий. Уязвимы версии RV110W Wireless-N VPN Firewall до 1.2.2.1. Уязвимы версии RV130W Wireless-N Multifunction VPN Router до 1.0.3.45. Уязвимы версии RV215W Wireless-N VPN Router до 1.3.1.1.
CVE-2018-0426Уязвимость в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router может позволить неаутентифицированному удаленному злоумышленнику получить доступ к конфиденциальной информации. Уязвимость связана с неправильной проверкой последовательностей символов обхода каталогов в веб-интерфейсе управления. Злоумышленник может использовать эту уязвимость, отправляя вредоносные запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику получить доступ к произвольным файлам на затронутом устройстве, что приведет к раскрытию конфиденциальной информации.
CVE-2018-0425Уязвимость в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router может позволить неаутентифицированному удаленному злоумышленнику получить доступ к конфиденциальной информации. Уязвимость связана с неправильным контролем доступа к файлам в веб-интерфейсе управления. Злоумышленник может использовать эту уязвимость, отправляя вредоносные запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику получить доступ к конфиденциальной информации о конфигурации, включая учетные данные пользователя.
CVE-2020-3146Множественные уязвимости в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с неправильной проверкой введенных пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносные HTTP-запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в базовой операционной системе уязвимого устройства с правами пользователя с высоким уровнем привилегий.
CVE-2020-3145Множественные уязвимости в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router и RV215W Wireless-N VPN Router могут позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве. Уязвимости связаны с неправильной проверкой введенных пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносные HTTP-запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код в базовой операционной системе уязвимого устройства с правами пользователя с высоким уровнем привилегий.
CVE-2018-0424Уязвимость в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router может позволить аутентифицированному удаленному злоумышленнику выполнить произвольные команды. Уязвимость связана с неправильной проверкой введенных пользователем данных в скрипты веб-интерфейсом управления. Злоумышленник может использовать эту уязвимость, отправляя вредоносные запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды с привилегиями пользователя root.
CVE-2018-0423Уязвимость в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код. Уязвимость связана с неправильными ограничениями границ для введенных пользователем данных в функции Guest user веб-интерфейса управления. Злоумышленник может использовать эту уязвимость, отправляя вредоносные запросы на целевое устройство, вызывая состояние переполнения буфера. Успешная эксплуатация может позволить злоумышленнику прекратить реагирование устройства, что приведет к отказу в обслуживании, или позволит злоумышленнику выполнить произвольный код.
CVE-2019-1843Уязвимость в веб-интерфейсе управления Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с неправильной проверкой данных, предоставленных пользователем, в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные HTTP-запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику перезагрузить устройство и вызвать состояние DoS.
CVE-2023-20250Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве. Эта уязвимость связана с неправильной проверкой запросов, отправляемых в веб-интерфейс управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами root на уязвимом устройстве. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действующие учетные данные администратора на уязвимом устройстве.
CVE-2022-20912Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20911Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20910Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20904Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20903Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20902Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20901Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20900Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20899Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20898Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
CVE-2022-20897Множественные уязвимости в веб-интерфейсе управления Cisco Small Business RV110W, RV130, RV130W и RV215W Routers могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или привести к неожиданной перезагрузке устройства, что приведет к отказу в обслуживании (DoS). Эти уязвимости связаны с недостаточной проверкой полей пользователя во входящих HTTP-пакетах. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с привилегиями root-уровня или привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →