| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

思科企业路由器发现拒绝服务和命令注入漏洞 急需升级

2021-08-06 18:15 作者:Lydia 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

2021年8月4日,思科发布了安全公告,旗下小型企业RV340,RV340W,RV345和RV345P路由器中发现了拒绝服务和命令注入等重要漏洞,建议尽快升级。以下是漏洞详情:

漏洞详情

来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy

1.CVE-2021-1609 CVSS评分:9.8 高

Cisco Small Business RV340、RV340W、RV345 和 RV345P 双 WAN 千兆 VPN 路由器的基于 Web 的管理界面中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意代码或导致设备重新加载,从而导致拒绝服务 (DoS) 条件。

存在此漏洞是因为 HTTP 请求未正确验证。攻击者可以通过向受影响的设备发送精心设计的 HTTP 请求来利用此漏洞。成功的利用可能允许攻击者在设备上远程执行任意代码或导致设备重新加载,从而导致拒绝服务条件。

2.CVE-2021-1610 CVSS评分:7.2 高

Cisco Small Business RV340、RV340W、RV345 和 RV345P 双 WAN 千兆 VPN 路由器的基于 Web 的管理界面中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者在受影响的设备上以root权限执行任意命令。

存在此漏洞是因为 HTTP 请求未正确验证。攻击者可以通过向受影响的设备发送精心设计的 HTTP 请求来利用此漏洞。成功的利用可能允许攻击者以root身份在底层操作系统上执行任意命令。

受影响产品

如果以下Cisco Small Business Router 运行的固件版本早于1.0.03.22,这些漏洞会影响它们:

RV340 双 WAN 千兆 VPN 路由器

RV340W 双 WAN 千兆无线-AC VPN 路由器

RV345 双 WAN 千兆 VPN 路由器

RV345P 双广域网千兆 POE VPN 路由器

解决方案

Cisco 在固件版本 1.0.03.22 及更高版本中修复了这些漏洞。

要从Cisco.com 上的软件中心下载软件,请单击“浏览全部”并导航至“下载主页” >“路由器” >“小型企业路由器” >“小型企业 RV 系列路由器”。

查看更多漏洞信息 以及升级请访问官网:

https://tools.cisco.com/security/center/publicationListing.x

【对“思科企业路由器发现拒绝服务和命令注入漏洞 急需升级”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
苹果macOS设备也不安全 恶意软件可窃取用户数据 苹果macOS设备也不安全 恶意软件可窃取用户数
近期,Check Point软件公司的安全研究人员在macOS设备上发现了一款在Windows出现过的……
·思科企业路由器发现拒绝服务和命令注入漏洞
·视频会议软件公司Zoom支付巨资和解用户隐私诉
·苹果macOS设备也不安全 恶意软件可窃取用户数
·iPhone被曝存在安全隐患:不点击链接也有可能
·微软获法院允许封杀山寨域名 假冒域名诈骗泛
图文
苹果macOS设备也不安全 恶意软件可窃取用户数据
苹果macOS设备也不安全 恶意软件可窃取用户
腾讯视频、迅雷、爱剪辑等因网络弹窗被消保委点名
腾讯视频、迅雷、爱剪辑等因网络弹窗被消保
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·《卫报》:斯诺登利用Tails系统逃过美安全局
·腾讯安全:4月企业服务器遭加密事件增长超三
·安全研究员有可能侵入客机的安全系统吗?
·评论:信息安全应更重视专业服务
·国家计算机病毒应急处理中心发现10款违法有害
广告
硅谷精选
苹果macOS设备也不安全 恶意软件可窃取用户数据
苹果macOS设备也不安全 恶意软件可窃取用户数据
腾讯视频、迅雷、爱剪辑等因网络弹窗被消保委点名
腾讯视频、迅雷、爱剪辑等因网络弹窗被消保委点名
Facebook工程师滥用自己感兴趣的女用户信息被开除
Facebook工程师滥用自己感兴趣的女用户信息被开除
网络安全板块成资金新共识?机构称还有行业空间!
网络安全板块成资金新共识?机构称还有行业空间!
运满满、货车帮、BOSS直聘被实施网络安全审查
运满满、货车帮、BOSS直聘被实施网络安全审查
滴滴出行被网络安全审查办公室实施网络安全审查
滴滴出行被网络安全审查办公室实施网络安全审查
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>