首頁 > 安全研究 > 安全通報 > 安全通告

多款Cisco產品任意命令執行漏洞安全通告

發布時間 2019-11-11

漏洞編號和級別


CVE編號:CVE-2019-15271,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定


影響版本


Cisco RV016 Multi-WAN VPN Router <4.2.3.10

Cisco RV042 Dual WAN VPN Router <4.2.3.10

Cisco RV042G Dual Gigabit WAN VPN Router <4.2.3.10

Cisco RV082 Dual WAN VPN Router <4.2.3.10


漏洞概述


Cisco RV016 Multi-WAN VPN Router等都是美國思科(Cisco)公司的一款VPN(虛擬專用網絡)路由器。


多款Cisco產品中的Web管理界面存在任意命令執行漏洞,該漏洞源于程序未能對HTTP payload進行輸入驗證,遠程攻擊者可通過發送惡意的HTTP請求利用該漏洞以root權限執行任意命令。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布了漏洞修復程序,請及時關注更新:


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-sbrv-cmd-x。


參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-sbrv-cmd-x


上一篇 下一篇