8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

Cisco Small Business 路由器多个远程代码执行缝隙

颁布功夫 2021-02-04

0x00 缝隙概述

CVE ID		时间	2021-02-04
类型	RCE	等级	严沉
远程利用	是	影响领域

0x01 缝隙详情

2021年02月03日，，，，，，，，Cisco颁布安全布告，，，，，，，，建复了Cisco Small Business 路由器中的多个远程代码执行缝隙（缝隙追踪为CVE-2021-1289、CVE-2021-1290、CVE-2021-1291、CVE-2021-1292、CVE-2021-1293、CVE-2021-1294和CVE-2021-1295），，，，，，，，其CVSS评分均为9.8。。。。。

由于未正确验证HTTP要求，，，，，，，，Cisco Small Business RV160、RV160W、RV260、RV260P和RV260W VPN路由器基于Web的治理界面中存在多个远程代码执行缝隙。。。。。未经身份验证的攻击者能够通过发送恶意的HTTP要求来利用这些缝隙。。。。。成功的利用这些缝隙的攻击者能够以root用户的身份在设备上远程执行肆意代码。。。。。这些缝隙无需用户验证即可远程利用，，，，，，，，目前已被建复。。。。。

影响领域

若是设备运行的固件版本低于1.0.01.02，，，，，，，，则这些缝隙会影响以下Cisco Small Business 路由器：

RV160 VPN路由器

RV160W无线AC VPN路由器

RV260 VPN路由器

带POE的RV260P VPN路由器

RV260W无线AC VPN路由器

0x02 措置建议

目前，，，，，，，，Cisco已经在固件版本1.0.01.02及更高版本中建复了这些缝隙，，，，，，，，建议参考下图实时下载更新。。。。。

下载链接：

https://software.cisco.com/download/home

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1289

0x04 功夫线

2021-02-03 Cisco颁布安全布告

2021-02-04 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】