7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到Cisco发布安全公告,修复了一个存在于Cisco Small Business中的远程代码执行漏洞。Cisco Small Business 路由器 Web 管理界面存在栈溢出漏洞,由于对用户请求的 HTTP 数据包输入验证不足,此漏洞可能允许未经身份验证的远程攻击者在受影响的设备上以 root 权限执行任意代码或导致拒绝服务。利用此漏洞需要访问 Web 管理界面,如果目标设备开启远程管理功能,则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码,否则攻击者需要通过某些手段接入本地 LAN 网络才可以利用此漏洞。默认情况下,远程管理功能处于禁用状态。
【受影响版本】
Cisco Small Business RV110W
Cisco Small Business RV130
Cisco Small Business RV130W
Cisco Small Business RV215W
【安全版本】
Cisco Small Business RV132W
Cisco Small Business RV160
Cisco Small Business RV160W
Cisco是一间跨国际综合技术企业,主要开发、制作和售卖网络硬件、软件、通信设备等高科技产品及服务。
Copyright 2009-2022 HKBGP Network
