首頁 > 安全研究 > 安全通報 > 安全通告

Cisco Small Business 路由器多個遠程代碼執行漏洞

發布時間 2021-02-04

0x00 漏洞概述

CVE  ID


時  間

2021-02-04

類  型

RCE

等  級

嚴重

遠程利用

影響范圍


 

0x01 漏洞詳情

image.png

 

2021年02月03日,Cisco發布安全公告,修復了Cisco Small Business 路由器中的多個遠程代碼執行漏洞(漏洞追蹤為CVE-2021-1289、CVE-2021-1290、CVE-2021-1291、CVE-2021-1292、CVE-2021-1293、CVE-2021-1294和CVE-2021-1295),其CVSS評分均為9.8。

由于未正確驗證HTTP請求,Cisco Small Business RV160、RV160W、RV260、RV260P和RV260W VPN路由器基于Web的管理界面中存在多個遠程代碼執行漏洞。未經身份驗證的攻擊者可以通過發送惡意的HTTP請求來利用這些漏洞。成功的利用這些漏洞的攻擊者可以以root用戶的身份在設備上遠程執行任意代碼。這些漏洞無需用戶驗證即可遠程利用,目前已被修復。


影響范圍

如果設備運行的固件版本低于1.0.01.02,則這些漏洞會影響以下Cisco Small Business 路由器:

RV160 VPN路由器

RV160W無線AC VPN路由器

RV260 VPN路由器

帶POE的RV260P VPN路由器

RV260W無線AC VPN路由器

 

0x02 處置建議

目前,Cisco已經在固件版本1.0.01.02及更高版本中修復了這些漏洞,建議參考下圖及時下載更新。

image.png

下載鏈接:

https://software.cisco.com/download/home

 

0x03 參考鏈接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1289

 

0x04 時間線

2021-02-03  Cisco發布安全公告

2021-02-04  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

上一篇 下一篇