中国领先的IT技术网站
|
|

多款思科小企业路由器曝出严重安全漏洞

近日,安全研究人员发现在数款思科RV系列小型企业路由器上,存在着多个严重的高危漏洞。对于其中的一些漏洞,目前厂商已经发布了更新补丁,相关设备拥有者请尽快下载安全补丁进行升级,避免受到进一步的攻击

作者:郑伟来源:中关村在线|2016-08-10 20:26

Tech Neo技术沙龙 | 11月25号,九州云/ZStack与您一起探讨云时代网络边界管理实践


近日,安全研究人员发现在数款思科RV系列小型企业路由器上,存在着多个严重的高危漏洞。对于其中的一些漏洞,目前厂商已经发布了更新补丁,相关设备拥有者请尽快下载安全补丁进行升级,避免受到进一步的攻击。


多款思科小企业路由器曝出严重安全漏洞

从思科发布的公告来看,目前RV110W、RV130W和RV215W等路由器中都涉及一个能够被攻击者利用的默认账户。通过该账户,攻击者可以获取路由器设备的root权限(漏洞编号CVE-2015-6397)。然而一般来说,默认帐户通常应该是只读的,而不应该具有root权限。


思科RV110W企业路由器

此外,思科还向客户公布了存在于RV180和RV180W两款VPN路由器中的关键漏洞,该安全漏洞会影响到它们的Web配置界面,攻击者能够远程进行身份验证并以root权限来执行任意代码(漏洞编号CVE-2016-1430)。

不仅如此,上述型号的RV系列路由器还存在诸如远程执行目录遍历和访问系统中任意文件的高危漏洞(漏洞编号CVE-2016-1429)。

据公告显示,型号为RV110W、RV130W和RV215W的路由器还面临着中等威胁的命令shell注入漏洞。该漏洞允许本地攻击者注入任意的shell命令,并让它们在设备上执行。

据悉,上述漏洞是安全研究员Adam Zielinski和Harri Kuosmanen两人发现并提交的报告。目前,思科已经针对RV110W、 RV130W和RV215W路由器上的漏洞,进行了固件升级。但对于已经停产的RV180、RV180W两款来说,则没有推出相应的补丁,仍使用这款设备的用户需要注意了。

【编辑推荐】

  1. 企业容易忽略的十大安全漏洞
  2. 观点:全自动安全漏洞扫描器的低准确率与高性价比
  3. 思科中国首席安全架构师徐洪涛:数字经济变革下的安全防护思路
  4. 思科安全“以威胁为中心” 实现完全可视性,构建高级安全防护
  5. 思科斥资2.93亿美元收购云安全启动公司CloudLock
【责任编辑:51CTO_OS TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

软件架构设计

本书紧紧围绕“软件架构设计”这一主题,立足实践解析了软件架构的概念,阐述了切实可行的软件架构设计方法,提供了可操作性极强的完整的架...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× CTO训练营(深圳站)