思科无线VPN和防火墙路由器严重漏洞安全通告
发布时间 2019-03-01漏洞编号和级别
CVE编号: CVE-2019-1663,危险级别:严重, CVSS分值:厂商自评:9.8,官方未评定
影响范围
受影响版本:
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
漏洞概述
思科发布安全公告,表示其企业无线VPN和防火墙路由器存在严重安全漏洞。漏洞产生是由于在基于web的管理界面中对用户提供的数据进行了错误的验证。允许攻击者通过向目标设备发送恶意HTTP请求,然后以高权限用户的身份在受影响设备的底层操作系统上执行任意代码。
思科表示该漏洞已经存在六个月,目前已发布补丁,并警告用户尽快进行版本更新。
修复建议
目前思科已发布补丁,并警告用户尽快进行版本更新,请更新至以下版本:
RV110W Wireless-N VPN Firewall: 1.2.2.1
RV130W Wireless-N Multifunction VPN Router: 1.0.3.45
RV215W Wireless-N VPN Router: 1
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex#fr
京公网安备11010802024551号