V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CiscoОперационная системаnvd

Rv340 Firmware

Уязвимости
35
Эксплуатируемые
6
Макс. CVSS
10
Макс. EPSS
0.97673

Распределение по критичности

Критический
13
Высокий
14
Средний
8
Низкий
0

Затронутые диапазоны версий

< 1.0.0.3.21< 1.0.03.19< 1.0.03.21< 1.0.03.26< 1.0.03.27< 1.0.03.28< 1.0.03.29≤ 1.0.03.24≤ 1.0.03.29
Также сопоставлено как (исходные строки): rv340_firmware

Топ уязвимостей

CVE-2025-32433В Erlang/OTP выявлена серьезная уязвимость в SSH-сервере, позволяющая злоумышленнику выполнить неаутентифицированное удаленное выполнение кода (RCE). Обновление до версий OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20 устраняет эту проблему. Временное решение включает отключение SSH-сервера или ограничение доступа через правила брандмауэра [1]. Источники: - [1] https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2 - [2] https://github.com/erlang/otp/commit/0fcd9c56524b28615e8ece65fc0c3f66ef6e4c12 - [3] https://github.com/erlang/otp/commit/6eef04130afc8b0ccb63c9a0d8650209cf54892f - [4] https://github.com/erlang/otp/commit/b1924d37fd83c070055beb115d5d6a6a9490b891
CVE-2022-20827Множественные уязвимости в маршрутизаторах Cisco Small Business RV160, RV260, RV340 и RV345 Series могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.
CVE-2023-20073Уязвимость в веб-интерфейсе управления Cisco RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN Routers может позволить неаутентифицированному удаленному злоумышленнику загружать произвольные файлы на затронутое устройство. Эта уязвимость связана с недостаточными механизмами обеспечения авторизации в контексте загрузки файлов. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику загружать произвольные файлы на затронутое устройство.
CVE-2022-20842Множественные уязвимости в маршрутизаторах Cisco Small Business RV160, RV260, RV340 и RV345 Series могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.
CVE-2022-20749Множественные уязвимости в маршрутизаторах серий Cisco Small Business RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» этого уведомления.
CVE-2022-20712Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2022-20711Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2022-20705Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2022-20700Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2022-20699Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2021-1473Множественные уязвимости существуют в веб-интерфейсе управления маршрутизаторов серии Cisco Small Business RV. Удаленный злоумышленник может выполнить произвольные команды или обойти проверку подлинности и загрузить файлы на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного уведомления.
CVE-2021-1472Множественные уязвимости существуют в веб-интерфейсе управления маршрутизаторов серии Cisco Small Business RV. Удаленный злоумышленник может выполнить произвольные команды или обойти проверку подлинности и загрузить файлы на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного уведомления.
CVE-2022-20841Множественные уязвимости в маршрутизаторах Cisco Small Business RV160, RV260, RV340 и RV345 Series могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.
CVE-2021-1309В реализации протокола обнаружения канального уровня (LLDP) для маршрутизаторов Cisco Small Business RV Series существуют множественные уязвимости. Неаутентифицированный, смежный злоумышленник может выполнить произвольный код или привести к утечке системной памяти или перезагрузке уязвимого маршрутизатора. Утечка памяти или перезагрузка устройства приведет к отказу в обслуживании (DoS) на уязвимом устройстве. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня. Примечание. LLDP — это протокол уровня 2. Чтобы воспользоваться этими уязвимостями, злоумышленник должен находиться в том же широковещательном домене, что и уязвимое устройство (смежный уровень 2).
CVE-2022-20706Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2022-20708Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2022-20703Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2022-20701Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2022-20709Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2021-1308В реализации протокола обнаружения канального уровня (LLDP) для маршрутизаторов Cisco Small Business RV Series существуют множественные уязвимости. Неаутентифицированный, смежный злоумышленник может выполнить произвольный код или привести к утечке системной памяти или перезагрузке уязвимого маршрутизатора. Утечка памяти или перезагрузка устройства приведет к отказу в обслуживании (DoS) на уязвимом устройстве. Дополнительную информацию об этих уязвимостях можно найти в разделе «Подробности» данного бюллетеня. Примечание. LLDP — это протокол уровня 2. Чтобы воспользоваться этими уязвимостями, злоумышленник должен находиться в том же широковещательном домене, что и уязвимое устройство (смежный уровень 2).
CVE-2021-1251Существуют множественные уязвимости в реализации протокола обнаружения канального уровня (LLDP) для маршрутизаторов Cisco Small Business серии RV. Не прошедший проверку подлинности смежный злоумышленник может выполнить произвольный код или привести к утечке системной памяти или перезагрузке уязвимого маршрутизатора. Утечка памяти или перезагрузка устройства вызовут состояние отказа в обслуживании (DoS) на уязвимом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» в этом бюллетене. Примечание: LLDP — это протокол уровня 2. Чтобы воспользоваться этими уязвимостями, злоумышленник должен находиться в том же широковещательном домене, что и уязвимое устройство (смежный уровень 2).
CVE-2022-20707Множественные уязвимости в маршрутизаторах Cisco Small Business серий RV160, RV260, RV340 и RV345 могут позволить злоумышленнику выполнить любое из следующих действий: Выполнить произвольный код, повысить привилегии, выполнить произвольные команды, обойти защиту аутентификации и авторизации, получить и запустить неподписанное программное обеспечение, вызвать отказ в обслуживании (DoS). Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2023-20007Уязвимость в веб-интерфейсе управления Cisco Small Business RV340, RV340W, RV345 и RV345P Dual WAN Gigabit VPN Routers может позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код или вызвать неожиданный перезапуск процесса веб-управления на устройстве, что приведет к отказу в обслуживании (DoS). Злоумышленник должен иметь действующие учетные данные администратора. Эта уязвимость вызвана недостаточной проверкой пользовательского ввода в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-ввод на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе или вызвать перезапуск процесса веб-управления, что приведет к условию DoS.
CVE-2022-20801Множественные уязвимости в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV340 и RV345 могут позволить прошедшему проверку подлинности удаленному злоумышленнику внедрять и выполнять произвольные команды в базовой операционной системе уязвимого устройства. Эти уязвимости связаны с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносные данные на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе Linux уязвимого устройства. Чтобы воспользоваться этими уязвимостями, злоумышленнику потребуются действительные учетные данные администратора на уязвимом устройстве.
CVE-2022-20799Множественные уязвимости в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV340 и RV345 могут позволить прошедшему проверку подлинности удаленному злоумышленнику внедрять и выполнять произвольные команды в базовой операционной системе уязвимого устройства. Эти уязвимости связаны с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносные данные на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе Linux уязвимого устройства. Чтобы воспользоваться этими уязвимостями, злоумышленнику потребуются действительные учетные данные администратора на уязвимом устройстве.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →