8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

Cisco Small Business路由器远程号令执行缝隙（CVE-2021-1287）

颁布功夫 2021-03-18

0x00 缝隙概述

CVE ID	CVE-2021-1287	时间	2021-03-18
类型	远程号令执行	等级	高危
远程利用	是	影响领域

0x01 缝隙详情

2021年03月17日，，，，，，，Cisco颁布安全布告，，，，，，，公开了其幼型企业RV132W和RV134W路由器中的一个远程号令执行缝隙，，，，，，，缝隙追踪为CVE-2021-1287，，，，，，，其CVSS评分为7.2。。。。。。。。

该缝隙存在于Web的治理界面中，，，，，，，由于没有正确验证用户的输入，，，，，，，经过身份验证的攻击者能够通过向受影响的设备发送恶意的HTTP要求来利用此缝隙。。。。。。。。成功利用此缝隙的攻击者可能以root用户的身份在系统上执行肆意代码、导致设备沉新加载或回绝服务（DoS）。。。。。。。。

今年2月，，，，，，，Cisco还建复了其幼型企业VPN路由器产品系列（RV160、RV160W、RV260、RV260P和RV260W VPN路由器）中的多个严沉缝隙，，，，，，，攻击者能够利用这些缝隙来查看、篡改数据，，，，，，，或执行肆意代码。。。。。。。。

影响领域

RV132W ADSL2 + Wireless-N VPN路由器（固件版本 < 1.0.1.15）

RV134W VDSL2 Wireless-AC VPN路由器（固件版本 < 1.0.1.21）

0x02 措置建议

目前官方已建复了此缝隙，，，，，，，建议升级至以下版本：

RV132W ADSL2 + Wireless-N VPN路由器固件版本 >= 1.0.1.15

RV134W VDSL2 Wireless-AC VPN路由器固件版本 >= 1.0.1.21

下载链接：

https://software.cisco.com/download/home

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p

https://threatpost.com/cisco-security-hole-small-business-routers/164859/

/new_type/aqtg/20210204/22362.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1287

0x04 功夫线

2021-03-17 Cisco颁布安全布告

2021-03-18 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】