思科(Cisco)于7月17日发布了安全公告,修复了5个影响RV系列VPN路由器和防火墙的高危安全漏洞。以下是漏洞详情:
1.防火墙静态默认证书漏洞(CVE-2020-3330)
思科小型企业RV110W Wireless-N VPN防火墙路由器的Telnet服务中的漏洞可能允许未经身份验证的远程攻击者完全控制具有高特权帐户的设备。
存在此漏洞是因为系统帐户具有默认和静态密码。攻击者可以通过使用此默认帐户连接到受影响的系统来利用此漏洞。成功的利用可能使攻击者获得对受影响设备的完全控制。
受影响的产品
此漏洞影响早于版本1.2.2.8的Cisco Small Business RV110W Wireless-N VPN防火墙固件版本,但是RV130 VPN路由器,RV130W Wireless-N多功能VPN路由器,RV215W Wireless-N VPN路由器不受影响
修复漏洞
思科在Cisco Small Business RV110W Wireless-N VPN防火墙固件1.2.2.8和更高版本中修复了此漏洞
2.远程命令执行漏洞(CVE-2020-3323)
思科小型企业RV110W,RV130,RV130W和RV215W路由器受到基于Web的易受攻击的管理界面的困扰,该界面可能允许未经身份验证的远程攻击者在受影响的设备上执行任意代码。
该漏洞是由于在基于Web的管理界面中未正确验证用户提供的输入而引起的。攻击者可以通过向目标设备发送特制的HTTP请求来利用此漏洞。成功的利用可能使攻击者能够以root用户身份在受影响设备的基础操作系统上执行任意代码。
由 dawei
【声明】:恩施站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。