发布日期:2014-03-05
更新日期:2014-03-11
受影响系统:
Cisco CVR100W Wireless-N VPN Router < 1.0.1.21
Cisco RV110W Wireless-N VPN Firewall < 1.2.0.10
Cisco RV215W Wireless-N VPN Router < 1.1.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65988
CVE(CAN) ID: CVE-2014-0683
CISCO RV110W、RV215W、CVR100W均是集有线/无线网络连接、VPN、防火墙等众多功能于一身的产品。
思科多个产品的Web管理接口存在安全漏洞,未经身份验证的远程攻击者成功利用这些漏洞后,可以管理员身份访问受影响设备的Web管理接口。该漏洞源于没有正确处理Web框架的身份验证请求。
<*来源:Gustavo Javier Speranza
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20140305-rpd)以及相应补丁:
cisco-sa-20140305-rpd:Cisco Small Business Router Password Disclosure Vulnerability
链接:
补丁下载:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Cisco (CSCum86264, CSCum86275, CSCul94527):