首頁 > 安全研究 > 安全通報 > 安全通告

思科無線VPN和防火墻路由器嚴重漏洞安全通告

發布時間 2019-03-01

漏洞編號和級別


CVE編號: CVE-2019-1663,危險級別:嚴重, CVSS分值:廠商自評:9.8,官方未評定


影響范圍


受影響版本: 

RV110W Wireless-N VPN Firewall

RV130W Wireless-N Multifunction VPN Router

RV215W Wireless-N VPN Router


漏洞概述


思科發布安全公告,表示其企業無線VPN和防火墻路由器存在嚴重安全漏洞。漏洞產生是由于在基于web的管理界面中對用戶提供的數據進行了錯誤的驗證。允許攻擊者通過向目標設備發送惡意HTTP請求,然后以高權限用戶的身份在受影響設備的底層操作系統上執行任意代碼。


思科表示該漏洞已經存在六個月,目前已發布補丁,并警告用戶盡快進行版本更新。


修復建議


目前思科已發布補丁,并警告用戶盡快進行版本更新,請更新至以下版本:

RV110W Wireless-N VPN Firewall: 1.2.2.1

RV130W Wireless-N Multifunction VPN Router: 1.0.3.45

RV215W Wireless-N VPN Router: 1


參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex#fr

上一篇 下一篇