【安全通报】思科小型企业多款路由器远程执行代码漏洞(CVE-2021-1289等)

花屋敷  1339天前

image-20210205184143996.png

思科(Cisco)路由器是一个集成多业务路由器,福利综合服务网络路由器,以及获得回报的网络路由器。Cisco Small Business RV160,RV160W,RV260,RV260P和RV260W VPN路由器的基于Web的管理界面中的多个漏洞可能允许未经身份验证的远程攻击者以root用户的身份在受影响的设备上执行任意代码。

思科(Cisco)路由器存在这些漏洞是因为未正确验证HTTP请求。攻击者可以通过将精心设计的HTTP请求发送到受影响设备的基于Web的管理界面来利用这些漏洞。成功的利用可能使攻击者可以在设备上远程执行任意代码。思科已经发布了解决这些漏洞的软件更新。建议相关用户用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2021-1289
CVE-2021-1290
CVE-2021-1291
CVE-2021-1292
CVE-2021-1293
CVE-2021-1294
CVE-2021-1295
CVE-2021-1296

影响范围

  • RV160 VPN路由器
  • RV160W无线AC VPN路由器
  • RV260 VPN路由器
  • 带有POE的RV260P VPN路由器
  • RV260W无线AC VPN路由器

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="CISCO-Router")共有 519,574 个相关服务对外开放。美国使用数量最多,共有 104,662 个;墨西哥第二,共有 23,124 个;泰国第三,共有 22,914 个;巴西第四,共有 21,399 个;印度第五,共有 21,272 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

图片.png

中国大陆地区上海使用数量最多,共有 1,952 个;广东第二,共有 1,838 个;北京第三,共有 1,832 个;江苏第四,共有 527 个;浙江第五,共有 508 个。

图片.png

修复建议

  1. 思科已发布了免费软件更新,以解决此通报中描述的漏洞。建议相关用户持续关注定期查阅Cisco产品的咨询,来获取升级解决方案。链接如下:

    https://tools.cisco.com/security/center/publicationListing.x

参考

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论