欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

思科防火墙路由器发现RCE漏洞 现已修复

 

根据近日思科发布的安全更新公告显示,数款VPN路由器、防火墙产品内含有远程代码执行(remote code execution,RCE)漏洞,相关用户请尽快升级设备固件至最新版。

思科防火墙路由器发现RCE漏洞 现已修复

  调查显示,思科RV110W Wireless-N VPN防火墙、RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由的Web管理界面里含有代号CVE-2019-1663的漏洞。由于无法对用户在界面上输入的信息进行适当验证,让攻击者能够通过传输恶意HTTP呼叫来侵入目标设备。

  攻击一旦成功,骇客即可用管理员权限在底层操作系统执行任意程序代码。该漏洞CVSS 3.0 base core被列为9.8分,属于重大风险等级。

  在受影响的产品中,RV110W防火墙含有漏洞的版本为1.2.2.1版本及以前版本,RV130W则为1.0.3.45版本,在RV215W产品则为1.3.1.1。所幸这三款路由器的Web管理界面都预设关闭了远程连接,除非有手动开启或定制化策略,否则只有通过局域网LAN口连接才能进行管理。


暂无

您可能还会对下面的文章感兴趣: