Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить не прошедшему пр…
Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV110W, RV130, RV130W и RV215W может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или привести к неожиданной перезагрузке уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с недостаточной проверкой пользовательского ввода входящих HTTP-пакетов. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды на уязвимом устройстве с использованием привилегий root-уровня. Cisco не выпустила обновления программного обеспечения, устраняющие эту уязвимость.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| rv110w_firmware | * | Отслеживается |
| rv130_firmware | * | Отслеживается |
| rv130w_firmware | * | Отслеживается |
| rv215w_firmware | * | Отслеживается |