多款思科小企業(yè)路由器曝出嚴重安全漏洞

責任編輯:editor004

作者:鄭偉

2016-08-08 11:06:31

摘自:中關(guān)村在線

近日,安全研究人員發(fā)現(xiàn)在數(shù)款思科RV系列小型企業(yè)路由器上,存在著多個嚴重的高危漏洞。不僅如此,上述型號的RV系列路由器還存在諸如遠程執(zhí)行目錄遍歷和訪問系統(tǒng)中任意文件的高危漏洞(漏洞編號CVE-2016-1429)。

近日,安全研究人員發(fā)現(xiàn)在數(shù)款思科RV系列小型企業(yè)路由器上,存在著多個嚴重的高危漏洞。對于其中的一些漏洞,目前廠商已經(jīng)發(fā)布了更新補丁,相關(guān)設(shè)備擁有者請盡快下載安全補丁進行升級,避免受到進一步的攻擊。

多款思科小企業(yè)路由器曝出嚴重安全漏洞

  多款思科小企業(yè)路由器曝出嚴重安全漏洞

從思科發(fā)布的公告來看,目前RV110W、RV130W和RV215W等路由器中都涉及一個能夠被攻擊者利用的默認賬戶。通過該賬戶,攻擊者可以獲取路由器設(shè)備的root權(quán)限(漏洞編號CVE-2015-6397)。然而一般來說,默認帳戶通常應該是只讀的,而不應該具有root權(quán)限。

多款思科小企業(yè)路由器曝出嚴重安全漏洞

  思科RV110W企業(yè)路由器

此外,思科還向客戶公布了存在于RV180和RV180W兩款VPN路由器中的關(guān)鍵漏洞,該安全漏洞會影響到它們的Web配置界面,攻擊者能夠遠程進行身份驗證并以root權(quán)限來執(zhí)行任意代碼(漏洞編號CVE-2016-1430)。

不僅如此,上述型號的RV系列路由器還存在諸如遠程執(zhí)行目錄遍歷和訪問系統(tǒng)中任意文件的高危漏洞(漏洞編號CVE-2016-1429)。

據(jù)公告顯示,型號為RV110W、RV130W和RV215W的路由器還面臨著中等威脅的命令shell注入漏洞。該漏洞允許本地攻擊者注入任意的shell命令,并讓它們在設(shè)備上執(zhí)行。

據(jù)悉,上述漏洞是安全研究員Adam Zielinski和Harri Kuosmanen兩人發(fā)現(xiàn)并提交的報告。目前,思科已經(jīng)針對RV110W、RV130W和RV215W路由器上的漏洞,進行了固件升級。但對于已經(jīng)停產(chǎn)的RV180、RV180W兩款來說,則沒有推出相應的補丁,仍使用這款設(shè)備的用戶需要注意了。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號