繼SonicWall的VPN產品爆漏洞後,思科上周也發布安全公告,修補小型企業VPN路由器產品系列的8項重大及高度風險漏洞,包括6項遠端程式碼執行(RCE)漏洞,呼籲用戶儘速安全修補程式。

第一項安全公告包含CVE-2021-1289到1295共6項漏洞。它是出在中小企業VPN路由器的Web管理介面,對HTTP呼叫驗證不當所致。攻擊者可傳送惡意HTTP呼叫開採漏洞。一旦成功,攻擊者即可在目標裝置上,以根用戶權限遠端執行任意程式碼。

本漏洞風險高達9.8,屬重大風險,所有執行1.0.01.02版本以前韌體的小型企業路由器,包括RV160、160W、260、260P和260W VPN 路由器受到影響。

第二項公告則涵括CVE-2021-1296及CVE-2021-1297。這批漏洞出在VPN路由器Web管理介面對上傳檔案驗證不足。攻擊者可對Web介面上傳檔案到目標系統上不具存取權限的區域,來開採漏洞。成功開採者可以進行目錄穿越(directory traversal)攻擊、覆寫原本不會被存取的檔案。

這2個漏洞CVSS 3.1風險評分為7.5,屬高度風險。受影響的產品和前一項公告相同,包括RV160、160W、260、260P和260W VPN 路由器。思科表示,這些漏洞沒有權宜性的緩解作法,呼籲用戶儘速安裝修補程式。

思科表示,RV340、RV340W、RV345、RV345P WAN Gigabit VPN路由器,則不受影響。

除了CVE-2021-1295外,CVE-2021-1289到1297是由趨勢科技Zero Day Initiative團隊發現。Chaitin Security Research Lab則貢獻了CVE-2021-1293及CVE-2021-1295。

熱門新聞


Advertisement