| 風險等級: | 高度威脅 |
| 摘要: | 弱點通告:Cisco發布 RV 系列路由器的安全更新,建議請使用者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco官方網站的說明和處理建議: https://tools.cisco.com/security/center/publicationListing.x 建議客戶升級到適當的固定軟件版本,進行更新: (1)RV160 和 RV260 系列路由器 1.0.01.05 (含)之後版本 (2)RV340 和 RV345 系列路由器 1.0.03.26 (含)之後版本 |
| 細節描述: | Cisco近日發布更新,以解決 RV 系列路由器的弱點。
Cisco 已發布安全更新以解決 Cisco Small Business RV160、RV260、RV340 和 RV345系列路由器中的弱點。遠程攻擊者可以利用其中一些弱點來控制受影響的系統。有關解決較低嚴重性弱點的更新。 此弱點是由於對基於 Web 的管理界面的用戶提供的輸入的驗證不充分。攻擊者可以通過向受影響的設備發送 HTTP輸入來利用此弱點。成功的利用可能允許攻擊者在底層操作系統上以root用戶身份執行任意程式碼或導致設備重新載入,從而導致 DoS 條件。 |
| 參考資訊: | US-cert Cisco_官網 Cisco _弱點說明 Cisco_更新說明 |