思科（Cisco）路由器是一个集成多业务路由器，福利综合服务网络路由器，以及获得回报的网络路由器。Cisco Small Business RV160，RV160W，RV260，RV260P和RV260W VPN路由器的基于Web的管理界面中的多个漏洞可能允许未经身份验证的远程攻击者以root用户的身份在受影响的设备上执行任意代码。

思科（Cisco）路由器存在这些漏洞是因为未正确验证HTTP请求。攻击者可以通过将精心设计的HTTP请求发送到受影响设备的基于Web的管理界面来利用这些漏洞。成功的利用可能使攻击者可以在设备上远程执行任意代码。思科已经发布了解决这些漏洞的软件更新。建议相关用户用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2021-1289
CVE-2021-1290
CVE-2021-1291
CVE-2021-1292
CVE-2021-1293
CVE-2021-1294
CVE-2021-1295
CVE-2021-1296

影响范围

• RV160 VPN路由器
• RV160W无线AC VPN路由器
• RV260 VPN路由器
• 带有POE的RV260P VPN路由器
• RV260W无线AC VPN路由器

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="CISCO-Router"）共有 519,574 个相关服务对外开放。美国使用数量最多，共有 104,662 个；墨西哥第二，共有 23,124 个；泰国第三，共有 22,914 个；巴西第四，共有 21,399 个；印度第五，共有 21,272 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区上海使用数量最多，共有 1,952 个；广东第二，共有 1,838 个；北京第三，共有 1,832 个；江苏第四，共有 527 个；浙江第五，共有 508 个。

修复建议

1. 思科已发布了免费软件更新，以解决此通报中描述的漏洞。建议相关用户持续关注定期查阅Cisco产品的咨询，来获取升级解决方案。链接如下：

   https://tools.cisco.com/security/center/publicationListing.x

参考

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。