更新時間:2021/01/18 09:29:05
發佈時間:2021/01/18 09:29:05
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
(1/18 17:20 修訂四、CVSS向量)
一、漏洞說明[1]
Cisco無線路由器產品中存在漏洞。此漏洞可允許經過身份驗證的遠端攻擊者執行任意程式碼,或使具此漏洞的設備意外重啟。
二、已揭露攻擊程式碼說明[2]
於Explit DB已公布概念驗證(POC)攻擊程式,可用於攻擊具此漏洞的設備。
三、影響平台:[1]
RV110W、RV130、RV130W及RV215W
四、CVSS向量: CVE-2021-1167[1]
使用版本:CVSS 3.1
分析分數:7.2
影響等級:3
參考來源 Cisco
五、建議措施:
1.原廠已公告上述受影響之設備已停止維護,故不會提供任何修正方案,請升級至RV132W、RV160或RV160W路由器.[1]
參考連結:
1.Cisco
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U
2.Exploit DB
https://www.exploit-db.com/exploits/49425
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202101-0001
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞