Cisco Small Business路由器远程命令执行漏洞(CVE-2021-1287)
发布时间 2021-03-180x00 漏洞概述
CVE ID | CVE-2021-1287 | 时 间 | 2021-03-18 |
类 型 | 远程命令执行 | 等 级 | 高危 |
远程利用 | 是 | 影响范围 |
0x01 漏洞详情
2021年03月17日,Cisco发布安全公告,公开了其小型企业RV132W和RV134W路由器中的一个远程命令执行漏洞,漏洞追踪为CVE-2021-1287,其CVSS评分为7.2。
该漏洞存在于Web的管理界面中,由于没有正确验证用户的输入,经过身份验证的攻击者可以通过向受影响的设备发送恶意的HTTP请求来利用此漏洞。成功利用此漏洞的攻击者能够以root用户的身份在系统上执行任意代码、导致设备重新加载或拒绝服务(DoS)。
今年2月,Cisco还修复了其小型企业VPN路由器产品系列(RV160、RV160W、RV260、RV260P和RV260W VPN路由器)中的多个严重漏洞,攻击者可以利用这些漏洞来查看、篡改数据,或执行任意代码。
影响范围
RV132W ADSL2 + Wireless-N VPN路由器(固件版本 < 1.0.1.15)
RV134W VDSL2 Wireless-AC VPN路由器(固件版本 < 1.0.1.21)
0x02 处置建议
目前官方已修复了此漏洞,建议升级至以下版本:
RV132W ADSL2 + Wireless-N VPN路由器固件版本 >= 1.0.1.15
RV134W VDSL2 Wireless-AC VPN路由器固件版本 >= 1.0.1.21
下载链接:
https://software.cisco.com/download/home
0x03 参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-132w134w-overflow-Pptt4H2p
https://threatpost.com/cisco-security-hole-small-business-routers/164859/
https://www.venustech.com.cn/new_type/aqtg/20210204/22362.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1287
0x04 时间线
2021-03-17 Cisco发布安全公告
2021-03-18 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/