凯发k8

首页 > 清静研究 > 清静转达 > 清静通告

Cisco Small Business 路由器多个远程代码执行误差

宣布时间 2021-02-04

0x00 误差概述

CVE ID		时间	2021-02-04
类型	RCE	等级	严重
远程使用	是	影响规模

0x01 误差详情

2021年02月03日，，，，，，，Cisco宣布清静通告，，，，，，，修复了Cisco Small Business 路由器中的多个远程代码执行误差（误差追踪为CVE-2021-1289、CVE-2021-1290、CVE-2021-1291、CVE-2021-1292、CVE-2021-1293、CVE-2021-1294和CVE-2021-1295），，，，，，，其CVSS评分均为9.8。。。。。。。。

由于未准确验证HTTP请求，，，，，，，Cisco Small Business RV160、RV160W、RV260、RV260P和RV260W VPN路由器基于Web的治理界面中保存多个远程代码执行误差。。。。。。。。未经身份验证的攻击者可以通过发送恶意的HTTP请求来使用这些误差。。。。。。。。乐成的使用这些误差的攻击者可以以root用户的身份在装备上远程执行恣意代码。。。。。。。。这些误差无需用户验证即可远程使用，，，，，，，现在已被修复。。。。。。。。

影响规模

若是装备运行的固件版本低于1.0.01.02，，，，，，，则这些误差会影响以下Cisco Small Business 路由器：

RV160 VPN路由器

RV160W无线AC VPN路由器

RV260 VPN路由器

带POE的RV260P VPN路由器

RV260W无线AC VPN路由器

0x02 处置惩罚建议

现在，，，，，，，Cisco已经在固件版本1.0.01.02及更高版本中修复了这些误差，，，，，，，建议参考下图实时下载更新。。。。。。。。

下载链接：

https://software.cisco.com/download/home

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1289

0x04 时间线

2021-02-03 Cisco宣布清静通告

2021-02-04 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】