多款思科小企业路由器曝出严重安全漏洞-k8凯发天生赢家

多款思科小企业路由器曝出严重安全漏洞
作者:中关村在线 发布时间:2016-08-08

近日,安全研究人员发现在数款思科rv系列小型企业路由器上,存在着多个严重的高危漏洞。对于其中的一些漏洞,目前厂商已经发布了更新补丁,相关设备拥有者请尽快下载安全补丁进行升级,避免受到进一步的攻击。

从思科发布的公告来看,目前rv110w、rv130w和rv215w等路由器中都涉及一个能够被攻击者利用的默认账户。通过该账户,攻击者可以获取路由器设备的root权限(漏洞编号cve-2015-6397)。然而一般来说,默认帐户通常应该是只读的,而不应该具有root权限。

不仅如此,上述型号的rv系列路由器还存在诸如远程执行目录遍历和访问系统中任意文件的高危漏洞(漏洞编号cve-2016-1429)。

据公告显示,型号为rv110w、rv130w和rv215w的路由器还面临着中等威胁的命令shell注入漏洞。该漏洞允许本地攻击者注入任意的shell命令,并让它们在设备上执行。

据悉,上述漏洞是安全研究员adam zielinski和harri kuosmanen两人发现并提交的报告。目前,思科已经针对rv110w、rv130w和rv215w路由器上的漏洞,进行了固件升级。但对于已经停产的rv180、rv180w两款来说,则没有推出相应的补丁,仍使用这款设备的用户需要注意了。


网站地图