首頁 > 安全研究 > 安全通報 > 安全通告

Cisco Small Business RV320和RV325漏洞安全通告

發布時間 2019-01-28

漏洞編號和級別


CVE編號:CVE-2019-1652,危險級別:中危,CVSS分值:廠商自評:7.2,官方未評定

CVE編號:CVE-2019-1653,危險級別:高危,CVSS分值:廠商自評:7.5,官方未評定


影響范圍


受影響產品:

CVE-2019-1652

使用1.4.2.15版本至1.4.2.19版本固件的Cisco Small Business RV320RV325

CVE-2019-1653

使用1.4.2.15版本至1.4.2.17版本固件的Cisco Small Business RV320RV325


漏洞概述


Cisco Small Business RV320RV325都是美國思科(Cisco)公司的企業級路由器。


近日,思科為路由器型號 RV320  RV325 發布更新,修復了一個命令注入漏洞 (CVE-2019-1652) 和一個信息泄漏漏洞 (CVE-2019-1653),這兩個漏洞均位于路由器的 web 管理接口中。被曝漏洞且 POCEXP 已發布,導致攻擊者能夠掃描易受攻擊的設備并完全控制它們。概述如下:


CVE-2019-1652

基于Web的管理界面存在命令注入漏洞,該漏洞源于程序沒有正確地驗證用戶提交的輸入。遠程攻擊者可通過發送特制的HTTP POST請求利用該漏洞以root權限在底層Linux shell上執行任意代碼。

CVE-2019-1653

基于Web的管理界面存在信息泄露漏洞,該漏洞源于程序對URLs執行了錯誤的訪問控制。遠程攻擊者可通過HTTPHTTPS協議連接受影響的設備并請求URLs利用該漏洞檢索敏感信息。


漏洞利用


目前,漏洞的POCEXP已公開:

CVE-2019-1652

POC: https://cxsecurity.com/issue/WLB-2019010236

EXP: https://github.com/0x27/CiscoRV320Dump

CVE-2019-1653

POC: https://cxsecurity.com/issue/WLB-2019010235

EXP: https://github.com/0x27/CiscoRV320Dump


修復建議


目前廠商已發布升級補丁以修復漏洞:

CVE-2019-1652

請更新至1.4.2.20版本。

CVE-2019-1653

請更新至1.4.2.19版本。


參考鏈接


https://cxsecurity.com/issue/WLB-2019010236

https://cxsecurity.com/issue/WLB-2019010235

https://github.com/0x27/CiscoRV320Dump

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

上一篇 下一篇