思科未正确的修补被利用的路由器漏洞

2019-03-31

思科本周透露,1月份发布的针对Small Business RV320和RV325路由器漏洞的补丁并不完整。这些漏洞已被现场攻击所利用。 

在思科发布修补程序几天后,黑客就被发现在路由器中存在两个安全漏洞。由于补丁不完整,漏洞未得到解决,这意味着用户继续暴露。 

“发现此漏洞的初始修复程序不完整。思科目前正致力于完整的解决方案,“该公司表示。“目前尚无法提供解决此漏洞的固件更新。没有解决此漏洞的解决方法。“

这两个漏洞中的第一个(CVE-2019-1652)可能允许具有受影响设备管理权限的经过身份验证的远程攻击者执行任意命令。第二个漏洞(CVE-2019-1653)可能允许攻击者检索敏感信息。

1月下旬,安全研究人员在大约120个受CVE-2019-1653影响的国家发现了超过9,600台RV320和RV325路由器。攻击者可以利用该漏洞然后利用CVE-2019-1652执行任意命令并接管受影响的设备。 

除了确认这两个漏洞未得到妥善解决之外,思科本周还发布了针对Cisco IOS和IOS XE软件中的二十几个漏洞的补丁,其中包括18个高严重性问题和6个中等严重性漏洞。 

这些包括信息泄露,命令注入,拒绝服务,权限提升,任意文件上载,证书验证和访问控制列表绕过漏洞。有关这些错误的详细信息,请访问思科的支持门户网站。

相关参考:
2019.1.25
Cisco Small Business RV320和RV325信息泄露漏洞的补丁
http://www.cnvd.org.cn/patchInfo/show/151517
2019.2.1
思科商用路由器存在漏洞,无需认证即可拷贝敏感信息
https://www.leiphone.com/news/201902/h8G0ioE0eCbyFMJa.html

QQ在线咨询
售前咨询
0793-6169939
工作时间
8:00am—18:00pm