Множественные уязвимости в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W могут позволить ау…

Множественные уязвимости в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код или привести к неожиданной перезагрузке затронутого устройства. Уязвимости связаны с неправильной проверкой введенных пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданные HTTP-запросы на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе или вызвать перезагрузку устройства, что приведет к отказу в обслуживании (DoS). Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действующие учетные данные администратора на затронутом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эти уязвимости.