Cisco Small Business 路由器多个远程代码执行漏洞

发布时间 2021-02-04

0x00 漏洞概述

CVE  ID


时  间

2021-02-04

类  型

RCE

等  级

严重

远程利用

影响范围


 

0x01 漏洞详情

image.png

 

2021年02月03日,Cisco发布安全公告,修复了Cisco Small Business 路由器中的多个远程代码执行漏洞(漏洞追踪为CVE-2021-1289、CVE-2021-1290、CVE-2021-1291、CVE-2021-1292、CVE-2021-1293、CVE-2021-1294和CVE-2021-1295),其CVSS评分均为9.8。

由于未正确验证HTTP请求,Cisco Small Business RV160、RV160W、RV260、RV260P和RV260W VPN路由器基于Web的管理界面中存在多个远程代码执行漏洞。未经身份验证的攻击者可以通过发送恶意的HTTP请求来利用这些漏洞。成功的利用这些漏洞的攻击者可以以root用户的身份在设备上远程执行任意代码。这些漏洞无需用户验证即可远程利用,目前已被修复。


影响范围

如果设备运行的固件版本低于1.0.01.02,则这些漏洞会影响以下Cisco Small Business 路由器:

RV160 VPN路由器

RV160W无线AC VPN路由器

RV260 VPN路由器

带POE的RV260P VPN路由器

RV260W无线AC VPN路由器

 

0x02 处置建议

目前,Cisco已经在固件版本1.0.01.02及更高版本中修复了这些漏洞,建议参考下图及时下载更新。

image.png

下载链接:

https://software.cisco.com/download/home

 

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1289

 

0x04 时间线

2021-02-03  Cisco发布安全公告

2021-02-04  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png