Cisco Small Business RV320和RV325漏洞安全通告
发布时间 2019-01-28漏洞编号和级别
CVE编号:CVE-2019-1652,危险级别:中危,CVSS分值:厂商自评:7.2,官方未评定
CVE编号:CVE-2019-1653,危险级别:高危,CVSS分值:厂商自评:7.5,官方未评定
影响范围
受影响产品:
CVE-2019-1652
使用1.4.2.15版本至1.4.2.19版本固件的Cisco Small Business RV320和RV325
CVE-2019-1653
使用1.4.2.15版本至1.4.2.17版本固件的Cisco Small Business RV320和RV325
漏洞概述
Cisco Small Business RV320和RV325都是美国思科(Cisco)公司的企业级路由器。
近日,思科为路由器型号 RV320 和 RV325 发布更新,修复了一个命令注入漏洞 (CVE-2019-1652) 和一个信息泄漏漏洞 (CVE-2019-1653),这两个漏洞均位于路由器的 web 管理接口中。被曝漏洞且 POC和EXP 已发布,导致攻击者能够扫描易受攻击的设备并完全控制它们。概述如下:
CVE-2019-1652
基于Web的管理界面存在命令注入漏洞,该漏洞源于程序没有正确地验证用户提交的输入。远程攻击者可通过发送特制的HTTP POST请求利用该漏洞以root权限在底层Linux shell上执行任意代码。
CVE-2019-1653
基于Web的管理界面存在信息泄露漏洞,该漏洞源于程序对URLs执行了错误的访问控制。远程攻击者可通过HTTP或HTTPS协议连接受影响的设备并请求URLs利用该漏洞检索敏感信息。
漏洞利用
目前,漏洞的POC和EXP已公开:
CVE-2019-1652
POC: https://cxsecurity.com/issue/WLB-2019010236
EXP: https://github.com/0x27/CiscoRV320Dump
CVE-2019-1653
POC: https://cxsecurity.com/issue/WLB-2019010235
EXP: https://github.com/0x27/CiscoRV320Dump
修复建议
目前厂商已发布升级补丁以修复漏洞:
CVE-2019-1652
请更新至1.4.2.20版本。
CVE-2019-1653
请更新至1.4.2.19版本。
参考链接
https://cxsecurity.com/issue/WLB-2019010236
https://cxsecurity.com/issue/WLB-2019010235
https://github.com/0x27/CiscoRV320Dump
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
京公网安备11010802024551号