易商讯
当前位置: 首页 » 网络 » 科技 » 正文

云安全日报210416:思科RV系列路由器发现执行任意代码漏洞,需要尽快升级

放大字体  缩小字体 发布日期:2021-04-18 12:03:57
导读

4月15日,思科发布了安全公告,思科小型企业RV系列路由器发现执行任意代码漏洞,建议尽快升级。以下是漏洞详情:漏洞详情来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-multi-lldp-u7e4chCe1.CVE-2021-1309 CVSS评分:8.8 严重程度:高思科小型企业RV系列路由器的LLDP实施中的漏洞

4月15日,思科发布了安全公告,思科小型企业RV系列路由器发现执行任意代码漏洞,建议尽快升级。以下是漏洞详情:

漏洞详情

来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-multi-lldp-u7e4chCe

1.CVE-2021-1309 CVSS评分:8.8 严重程度:高

思科小型企业RV系列路由器的LLDP实施中的漏洞可能允许未经身份验证的攻击者在受影响的设备上执行任意代码,或导致设备重新加载。

此漏洞是由于缺少某些LLDP数据包头字段的长度验证所致。攻击者可以通过将恶意LLDP数据包发送到目标路由器来利用此漏洞。成功利用此漏洞可能使攻击者在受影响的路由器上执行代码,或导致其意外重新加载,从而导致拒绝服务状态。

2.CVE-2021-1251 CVSS评分:7.4 严重程度:高

思科小型企业RV系列路由器的LLDP实施中的漏洞可能允许未经身份验证的攻击者在受影响的设备上造成内存泄漏。

此漏洞是由于缺少某些LLDP数据包头字段的长度验证所致。攻击者可以通过将恶意LLDP数据包发送到目标路由器来利用此漏洞。成功的利用可能会导致受影响的设备持续消耗内存,并最终导致其重新加载,从而导致拒绝服务状态。

3.CVE-2021-1308 CVSS评分:7.4 严重程度:高

思科小型企业RV系列路由器的LLDP实施中的漏洞可能允许未经身份验证的攻击者导致受影响的路由器意外重新加载。

此漏洞是由于缺少某些LLDP数据包头字段的长度验证所致。攻击者可以通过将恶意LLDP数据包发送到目标路由器来利用此漏洞。成功的利用可能使攻击者导致受影响的路由器意外重新加载,从而导致拒绝服务状态。

受影响产品

如果这些漏洞正在运行易受攻击的固件版本并启用了LLDP,则这些漏洞会影响以下Cisco Small Business RV系列路由器:

RV132W ADSL2+ Wireless-N VPN Router

RV134W VDSL2 Wireless-AC VPN Router

RV160 VPN Router

RV160W Wireless-AC VPN Router

RV260 VPN Router

RV260P VPN Router with PoE

RV260W Wireless-AC VPN Router

RV320 Dual Gigabit WAN VPN Router

RV325 Dual Gigabit WAN VPN Router

RV340 Dual WAN Gigabit VPN Router

RV340W Dual WAN Gigabit Wireless-AC VPN Router

RV345 Dual WAN Gigabit VPN Router

RV345P Dual WAN Gigabit PoE VPN Router

解决方案

思科已经发布了免费软件更新。建议客户如下表所示升级到适当的固定固件版本:

1.RV132W升级至1.0.1.15及更高版本

2.RV134W升级至1.0.1.21及更高版本

3.RV160,RV160W,RV260,RV260P和RV260W升级至1.0.01.03及更高版本

4.RV320和RV325 参考有关Cisco RV320和RV325双千兆位WAN VPN路由器的信息,请参阅终止销售和寿命终止公告。

5.RV340,RV340W,RV345和RV345P升级至1.0.03.21及更高版本

查看更多漏洞信息 以及升级请访问官网:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fast-Zqr6DD5

 
(文/Techweb)
免责声明
• 
本文云安全日报210416:思科RV系列路由器发现执行任意代码漏洞,需要尽快升级链接:http://www.esxun.cn/internet/9953.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3