ProduktCisco Small Business Routers z firmware w wersji 1.0.03.19 i wcześniejszych:
  RV340W Dual WAN Gigabit Wireless-AC VPN Router
  RV340 Dual WAN Gigabit VPN Router
  RV345 Dual WAN Gigabit VPN Router
  RV345P Dual WAN Gigabit POE VPN Router
Numer CVECVE-2020-3451
CVE-2020-3453
Krytyczność7.3 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
OpisLuki mogą pozwolić uwierzytelnionemu, zdalnemu atakującemu z poświadczeniami administracyjnymi na wykonywanie dowolnych poleceń w podstawowym systemie operacyjnym (OS) jako użytkownik z ograniczeniami.
Linkhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-osinj-rce-pwTkPCJv
ProduktCisco SMA software, wersja 13.6.1-193 i wcześniejsze
Cisco WSA software, wersja 11.7.2-011 i wcześniejsze
Numer CVECVE-2020-3547
Krytyczność4.3 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
OpisLuka istnieje, ponieważ niezabezpieczona metoda jest używana do maskowania niektórych haseł w internetowym interfejsie zarządzania. Atakujący może wykorzystać tę podatność przeglądając kod HTML otrzymany z interfejsu. Udany exploit może pozwolić napastnikowi na uzyskanie niektórych haseł skonfigurowanych w interfejsie.
Linkhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-wsa-esa-info-dis-vsvPzOHP