小型企业路由器存在远程代码执行漏洞,需尽快升级
4月7日,思科发布安全公告,披露了小型企业路由器中的远程代码执行漏洞,并建议用户尽快升级受影响设备。
漏洞详情
漏洞来源:CVE-2021-1459;CVSS 评分:9.8,严重性:高。
该漏洞影响思科小型企业 RV 系列路由器的基于网页的管理界面,可能允许未经身份验证的远程攻击者在受影响设备上执行任意代码。
漏洞原因在于基于网页的管理界面在处理用户输入时未进行正确的验证。攻击者可通过向目标设备发送特制的 HTTP 请求来利用该漏洞。成功利用后,攻击者可能以 Root 用户身份在受影响设备的底层操作系统上执行任意代码。
受影响产品包括:RV110W Wireless-N VPN Firewall、RV130 VPN Router、RV130W Wireless-N Multifunction VPN Router、RV215W Wireless-N VPN Router。
解决方案
思科尚未发布用于修复此漏洞的软件更新,且 RV110W、RV130、RV130W 和 RV215W 路由器已进入使用寿命终止阶段。建议用户升级至 RV132W、RV160 或 RV160W 路由器。
在评估设备升级时,请定期查看 Cisco 的安全建议页面以了解暴露程度并获取完整的升级方案。
如需了解更多漏洞信息及升级,请参考官方公开信息。
