Cisco 發布 RV132W 和 RV134W 軟體安全更新

風險等級: 高度威脅
摘 要: 【弱點說明】弱點通告:Cisco 發布 RV132W 和 RV134W 軟體安全更新,建議請使用者儘速評估更新!

【影響範圍】

  • RV132W ADSL2 + Wireless-N VPN路由器(1.0.1.15以前的版本)
  • RV134W VDSL2 Wireless-AC VPN路由器(1.0.1.21以前的版本)

【細節描述】

Cisco RV132W ADSL2 + Wireless-N VPN路由器和Cisco RV134W VDSL2 Wireless-AC VPN路由器的基於Web的管理界面中的漏洞可能允許透過身份驗證的遠程攻擊者在受影響的設備上執行任意指令,導致設備重新啟動。
存在此漏洞是因為基於Web的管理界面無法正確驗證用戶提供的輸入。攻擊者可以通過向受影響的設備發送特製的HTTP請求來利用此漏洞。成功的利用可能使攻擊者能夠以root的權限在底層操作系統上執行任意指令,從而導致受影響設備上的拒絕服務(DoS)條件。

【建議措施】

RV132W ADSL2 + Wireless-N VPN路由器更新至1.0.1.15或更高版本
RV134W VDSL2 Wireless-AC VPN路由器更新至1.0.1.21或更高版本

參考資訊: Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *