Cisco多款Small Business路由器存在严重漏洞风险提示

作者：盛邦安全
2021年08月05日
sec

漏洞概述

2021年8月5日，WebRAY烽火台实验室监测到Cisco官方发布安全更新公告，修复了其Small Business路由器中的多个安全漏洞，其中较为严重的漏洞为CVE-2021-1609和CVE-2021-1610。攻击者可以利用此漏洞远程执行任意代码、造成拒绝服务。WebRAY烽火台实验室建议相关用户及时进行版本更新。

思科Small Business路由器专为小型企业提供高度安全的网络访问，将小型企业安全地连接到外部世界。由于HTTP 请求未正确验证，Cisco Small Business RV340、RV340W、RV345和RV345P双WAN千兆VPN路由器的Web端可以被未经身份验证的远程攻击者向受影响的设备发送恶意HTTP请求来利用此漏洞。成功利用此漏洞的攻击者能够在受影响的设备上执行任意代码和命令，导致设备重新加载，从而造成拒绝服务（DoS）攻击。

WebRAY烽火台实验室也将持续关注该漏洞进展，第一时间为您更新该漏洞信息。

影响范围

漏洞编号

影响版本

CVE-2021-1609

CVE-2021-1610

Cisco运行的固件版本早于1.0.03.22 的路由器：

RV340 Dual WAN Gigabit VPN Router

RV340W Dual WAN Gigabit Wireless-AC VPN Router

RV345 Dual WAN Gigabit VPN Router

RV345P Dual WAN Gigabit POE VPN Router

漏洞等级

WebRAY烽火台实验室风险评级：高危

修复建议

目前，Cisco已经在固件版本1.0.03.22及更高版本中修复了这些漏洞，建议及时升级更新：
进入Cisco.com上的软件下载中心，单击“浏览全部”并导航至“下载主页”>“路由器”>“小型企业路由器”>“小型企业RV系列路由器”。

下载链接：

https://software.cisco.com/download/home


第一时间获取面向IT决策者的独家深度资讯，敬请关注IT经理网微信号：ctociocom


   除非注明，本站文章均为原创或编译，未经许可严禁转载。


相关文章：


                    Allin网络安全！思科以280亿美元现金收购Splunk
                                      Microsoft多个安全漏洞风险提示
                                      烽火狼烟丨Microsoft多个安全漏洞风险提示
                                      兵临城下丨红蓝日记⑥：网络攻防演练防守笔记
                                      RayWAF支招敏感信息泄露的“查”与“防”
                                      烽火狼烟丨Xmind 2020 XSS导致命令执行漏洞风险提示
                                      网络空间地图是网络安全乃至整个信息化建设的底图
                                      思科CDPwn漏洞威胁数以千万计的企业设备
                  



标签： Cisco, 思科, 盛邦安全