4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

多款思科小企业路由器曝出严重安全漏洞

作者:中关村在线 发布时间:2016-08-08

近日,安全研究人员发现在数款思科RV系列小型企业路由器上,存在着多个严重的高危漏洞。对于其中的一些漏洞,目前厂商已经发布了更新补丁,相关设备拥有者请尽快下载安全补丁进行升级,避免受到进一步的攻击。

从思科发布的公告来看,目前RV110W、RV130W和RV215W等路由器中都涉及一个能够被攻击者利用的默认账户。通过该账户,攻击者可以获取路由器设备的root权限(漏洞编号CVE-2015-6397)。然而一般来说,默认帐户通常应该是只读的,而不应该具有root权限。

不仅如此,上述型号的RV系列路由器还存在诸如远程执行目录遍历和访问系统中任意文件的高危漏洞(漏洞编号CVE-2016-1429)。

据公告显示,型号为RV110W、RV130W和RV215W的路由器还面临着中等威胁的命令shell注入漏洞。该漏洞允许本地攻击者注入任意的shell命令,并让它们在设备上执行。

据悉,上述漏洞是安全研究员Adam Zielinski和Harri Kuosmanen两人发现并提交的报告。目前,思科已经针对RV110W、RV130W和RV215W路由器上的漏洞,进行了固件升级。但对于已经停产的RV180、RV180W两款来说,则没有推出相应的补丁,仍使用这款设备的用户需要注意了。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号