云安全日报210805:思科企业路由器发现拒绝服务
8月4日,思科发布了安全公告,旗下小型企业RV340,RV340W,RV345和RV345P路由器中发现了拒绝服务和命令注入等重要漏洞,建议尽快升级。以下是漏洞详情
漏洞详情
来源https://tools.cisco./security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy
1.CVE-2021-1609 CVSS评分9.8 高
Cisco Small Business RV340、RV340W、RV345 和 RV345P 双 WAN 千兆 VPN 路由器的基于 Web 的管理界面中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意代码或导致设备重新加载,从而导致拒绝服务 (DoS) 条件。
存在此漏洞是因为 HTTP 请求未正确验证。攻击者可以通过向受影响的设备发送精心设计的 HTTP 请求来利用此漏洞。成功的利用可能允许攻击者在设备上远程执行任意代码或导致设备重新加载,从而导致拒绝服务条件。
2.CVE-2021-1610 CVSS评分7.2 高
Cisco Small Business RV340、RV340W、RV345 和 RV345P 双 WAN 千兆 VPN 路由器的基于 Web 的管理界面中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者在受影响的设备上以root权限执行任意命令。
存在此漏洞是因为 HTTP 请求未正确验证。攻击者可以通过向受影响的设备发送精心设计的 HTTP 请求来利用此漏洞。成功的利用可能允许攻击者以root身份在底层操作系统上执行任意命令。
受影响产品
如果以下Cisco Small Business Router 运行的固件版本早于1.0.03.22,这些漏洞会影响它们
RV340 双 WAN 千兆 VPN 路由器
RV340W 双 WAN 千兆无线-AC VPN 路由器
RV345 双 WAN 千兆 VPN 路由器
RV345P 双广域网千兆 POE VPN 路由器
解决方案
Cisco 在固件版本 1.0.03.22 及更高版本中修复了这些漏洞。
要从Cisco. 上的软件中心下载软件,请单击“浏览全部”并导航至“下载主页” >“路由器” >“小型企业路由器” >“小型企业 RV 系列路由器”。
查看更多漏洞信息 以及升级请访问官网
https://tools.cisco./security/center/publicationListing.x
人工智能培训
- 真正能和人交流的机器人什么时候实现
- 国产机器人成功完成首例远程冠脉介入手术
- 人工智能与第四次工业革命
- 未来30年的AI和物联网
- 新三板创新层公司东方水利新增专利授权:“一
- 发展人工智能是让人和机器更好地合作
- 新春贺喜! 经开区持续推进工业互联网平台建设
- 以工业机器人为桥 传统企业如何趟过智造这条河
- 山立滤芯SAGL-1HH SAGL-2HH
- 2015国际智能星创师大赛火热报名中!
- 未来机器人会咋看人类?递归神经网络之父-像蚂
- 成都新川人工智能创新中心二期主体结构封顶
- 斯坦德机器人完成数亿元人民币C轮融资,小米产
- 到2020年,智能手机将拥有十项AI功能,有些可能
- 寻找AI机器人的增长“跳板”:老龄化为支点的产
- 力升高科耐高温消防机器人参加某支队性能测试