近日,安全研究人員發(fā)現(xiàn)在數(shù)款思科RV系列小型企業(yè)路由器上,存在著多個嚴重的高危漏洞。對于其中的一些漏洞,目前廠商已經(jīng)發(fā)布了更新補丁,相關(guān)設(shè)備擁有者請盡快下載安全補丁進行升級,避免受到進一步的攻擊。
多款思科小企業(yè)路由器曝出嚴重安全漏洞
從思科發(fā)布的公告來看,目前RV110W、RV130W和RV215W等路由器中都涉及一個能夠被攻擊者利用的默認賬戶。通過該賬戶,攻擊者可以獲取路由器設(shè)備的root權(quán)限(漏洞編號CVE-2015-6397)。然而一般來說,默認帳戶通常應該是只讀的,而不應該具有root權(quán)限。
思科RV110W企業(yè)路由器
此外,思科還向客戶公布了存在于RV180和RV180W兩款VPN路由器中的關(guān)鍵漏洞,該安全漏洞會影響到它們的Web配置界面,攻擊者能夠遠程進行身份驗證并以root權(quán)限來執(zhí)行任意代碼(漏洞編號CVE-2016-1430)。
不僅如此,上述型號的RV系列路由器還存在諸如遠程執(zhí)行目錄遍歷和訪問系統(tǒng)中任意文件的高危漏洞(漏洞編號CVE-2016-1429)。
據(jù)公告顯示,型號為RV110W、RV130W和RV215W的路由器還面臨著中等威脅的命令shell注入漏洞。該漏洞允許本地攻擊者注入任意的shell命令,并讓它們在設(shè)備上執(zhí)行。
據(jù)悉,上述漏洞是安全研究員Adam Zielinski和Harri Kuosmanen兩人發(fā)現(xiàn)并提交的報告。目前,思科已經(jīng)針對RV110W、RV130W和RV215W路由器上的漏洞,進行了固件升級。但對于已經(jīng)停產(chǎn)的RV180、RV180W兩款來說,則沒有推出相應的補丁,仍使用這款設(shè)備的用戶需要注意了。