近日,安全研究人員發現在數款思科RV系列小型企業路由器上,存在著多個嚴重的高危漏洞。對于其中的一些漏洞,目前廠商已經發布了更新補丁,相關設備擁有者請盡快下載安全補丁進行升級,避免受到進一步的攻擊。
多款思科小企業路由器曝出嚴重安全漏洞
從思科發布的公告來看,目前RV110W、RV130W和RV215W等路由器中都涉及一個能夠被攻擊者利用的默認賬戶。通過該賬戶,攻擊者可以獲取路由器設備的root權限(漏洞編號CVE-2015-6397)。然而一般來說,默認帳戶通常應該是只讀的,而不應該具有root權限。
思科RV110W企業路由器
此外,思科還向客戶公布了存在于RV180和RV180W兩款VPN路由器中的關鍵漏洞,該安全漏洞會影響到它們的Web配置界面,攻擊者能夠遠程進行身份驗證并以root權限來執行任意代碼(漏洞編號CVE-2016-1430)。
不僅如此,上述型號的RV系列路由器還存在諸如遠程執行目錄遍歷和訪問系統中任意文件的高危漏洞(漏洞編號CVE-2016-1429)。
據公告顯示,型號為RV110W、RV130W和RV215W的路由器還面臨著中等威脅的命令shell注入漏洞。該漏洞允許本地攻擊者注入任意的shell命令,并讓它們在設備上執行。
據悉,上述漏洞是安全研究員Adam Zielinski和Harri Kuosmanen兩人發現并提交的報告。目前,思科已經針對RV110W、RV130W和RV215W路由器上的漏洞,進行了固件升級。但對于已經停產的RV180、RV180W兩款來說,則沒有推出相應的補丁,仍使用這款設備的用戶需要注意了。
京公網安備 11010502049343號