鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Cisco Small Business VPN路由器恣意代码执行误差（CVE-2021-1609）

宣布时间 2021-08-05

0x00 误差概述

CVE ID	CVE-2021-1609	时间	2021-08-04
类型	代码执行	等级	严重
远程使用	是	影响规模
攻击重漂后	低	可用性	高
用户交互	无	所需权限	无
PoC/EXP	未果真	在野使用	否

0x01 误差详情

2021年8月4日，，，Cisco宣布清静通告，，，修复了其Small Business VPN 路由器中的多个清静误差，，，其中最为严重的误差为CVE-2021-1609（CVSS评分9.8），，，攻击者可以使用此误差远程执行恣意代码或造成拒绝效劳。。。。

由于HTTP 请求未准确验证，，，Cisco Small Business RV340、RV340W、RV345和RV345P双WAN千兆VPN路由器基于Web的治理界面保存清静误差。。。。未经身份验证的远程攻击者可以通过向受影响的装备发送恶意HTTP 请求来使用此误差。。。。乐成使用此误差的攻击者能够在受影响的装备上执行恣意代码或导致装备重新加载，，，从而造成拒绝效劳（DoS）。。。。

除此之外，，，Cisco Small Business RV340、RV340W、RV345和RV345P双WAN千兆VPN路由器基于Web的治理界面中还保存一个下令注入误差（CVE-2021-1610，，，CVSS评分7.2），，，经由身份验证的远程攻击者可以通过向受影响的装备发送恶意HTTP 请求来使用此误差，，，并最终能够以root身份在系统上执行恣意下令。。。。

影响规模

若是Cisco Small Business Routers运行的固件版本小于1.0.03.22，，，这些误差将影响（受影响的 VPN 路由器型号默认禁用远程治理功效）：

RV340双WAN千兆VPN路由器

RV340W双WAN千兆无线AC VPN路由器

RV345双WAN千兆VPN路由器

RV345P 双WAN千兆VPN路由器

0x02 处置惩罚建议

现在，，，Cisco已经在固件版本 1.0.03.22 及更高版本中修复了这些误差，，，建议实时升级更新:

进入Cisco.com 上的软件下载中心，，，单击“浏览所有”并导航至“下载主页” >“路由器” >“小型企业路由器” >“小型企业 RV 系列路由器”。。。。

下载链接：

https://software.cisco.com/download/home

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-high-severity-pre-auth-flaws-in-vpn-routers/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1609

0x04 更新版本

版本	日期	修改内容
V1.0	2021-08-05	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于鉴黑担保网

关注以下公众号，，，获取更多资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】