漏洞情报 | Cisco Small Business RV160/RV260系列VPN路由器远程命令执行漏洞
VSole2021-08-05 17:21:28
0x01 漏洞描述
Cisco Small Business RV160和RV260系列VPN Routers是美国思科(Cisco)公司的VPN路由器产品。
360漏洞云监测到Cisco Small Business RV160 和 RV260 系列 VPN Routers的web管理界面存在远程命令执行漏洞(CVE-2021-1602)。该漏洞源于对用户输入的验证不足,未经认证的远程攻击者可通过发送特制的请求到web管理界面,以root权限执行任意不带参数的命令。
0x02 危害等级
高危:8.2
0x03 影响版本
固件版本小于 1.0.01.04 的下列Cisco Small Business Routers受此漏洞影响:
- RV160 VPN Routers
- RV160W Wireless-AC VPN Routers
- RV260 VPN Routers
- RV260P VPN Router with PoE
- RV260W Wireless-AC VPN Routers
0x04 修复版本
Cisco Small Business Routers 固件 1.0.01.04
0x05 修复建议
厂商已发布固件更新修复漏洞,用户请尽快升级固件到安全版本。
VSole
网络安全专家