1月19日,思科发布了安全公告,指出其小型企业系列路由器RV110W、RV130、RV130W和RV215W存在远程命令执行等高危漏洞,建议用户尽快进行系统升级。以下是漏洞的具体信息:
漏洞详情
思科小型企业RV110W、RV130、RV130W和RV215W路由器的UPnP远程命令执行及拒绝服务漏洞
CVE-2021-1164 CVSS评分: 9.8 危急
这些路由器的通用即插即用(UPnP)服务中存在的漏洞,可能使未经身份验证的远程攻击者执行任意代码,或导致设备意外重启。该漏洞的产生是由于对传入UPnP流量的验证不当。攻击者可通过发送特制的UPnP请求,利用此漏洞。成功利用后,攻击者可能以Root用户身份在底层操作系统上执行任意代码,或导致设备重启,从而引发拒绝服务(DoS)情形。
思科小型企业RV110W、RV130、RV130W和RV215W路由器管理接口远程命令执行及服务拒绝漏洞
CVE-2021-1159,…,CVE-2021-1360 CVSS评分:7.2 高
上述路由器的Web管理界面中存在多个漏洞,可能使经过身份验证的远程攻击者执行任意代码,或导致设备意外重启。此漏洞源于对用户输入的验证不足。攻击者可以通过发送特制的HTTP请求来利用这些漏洞。成功利用后,攻击者可能以Root用户身份在底层操作系统上执行任意代码,或导致设备重启,从而引发拒绝服务(DoS)情形。需要注意的是,攻击者必须拥有有效的管理员凭据才能利用这些漏洞。
受影响产品
以下Cisco小型企业路由器受到这些漏洞的影响:
- RV110W无线-N VPN防火墙
- RV130 VPN路由器
- RV130W无线-N多功能VPN路由器
- RV215W无线-N VPN路由器
解决方案
由于思科RV110W、RV130、RV130W和RV215W路由器已停止技术支持,因此思科不会发布任何软件更新以修复这些漏洞。建议用户迁移到Cisco小型企业RV132W、RV160或RV160W路由器。
有关漏洞的更多信息及升级详情,请访问官网:
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
[[[IMG_4]]]
[[[IMG_5]]]
