2019年刘伯温全年资料_*48.9倍超高赔率*-首页

当前位置:2019年刘伯温全年资料 > 技术创新 >

思科修补了多个防火墙路由器中的主要RCE漏洞

文章出处:admin 人气:发表时间:2019-03-30 16:36

图像源: 

思科

思科发布了一项安全更新公告,以修复多个VPN路由器产品中的主要远程代码执行(RCE)漏洞。

思科指出,RV110W Wireless-N VPN防火墙,RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由器的Web管理界面包含漏洞代码CVE-2019-1663,因为用户在界面上输入了数据无法执行。正确的验证允许攻击者传输恶意HTTP呼叫以进入目标设备。成功的攻击允许黑客以管理员权限在底层操作系统上执行任意代码。漏洞CVSS 3.0基础核心列为9.8分,是一个重要的风险级别。

在受影响的产品中,RV110W防火墙的版本为1.2.2.1之前的软件版本,RV130W为1.0.3.45,RV215W为1.3.1.1。幸运的是,这三个路由器的Web管理接口预设为关闭远程连接。除非有自开放或自定义配置,否则只能管理实际的LAN网络路由。

思科表示,此漏洞没有其他方便的解决方案,因此敦促用户尽快更新软件。管理员可以使用基本设置>检查是否启用了远程管理设置。路由器Web管理界面中的远程管理。

iThome Security

此文关键字:思科,修补,了,多个,防火墙,路由器,中的,主要,

同类文章排行

最新资讯文章