一、背景介绍
8月6日,市委网信办技术支撑单位监测到Cisco官方发布安全更新公告,修复了其Small Business路由器中的多个安全漏洞(CVE-2021-1609、 CVE-2021-1610)。
1.1漏洞描述
CVE-2021-1609
Cisco Small Business RV340、RV340W、RV345和RV345P双WAN千兆VPN路由器的基于Web 的管理界面中存在安全漏洞,该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意代码或导致设备重新加载,从而导致拒绝服务 (DoS)条件。
CVE-2021-1610
Cisco RV340、RV340W、RV345和RV345P双WAN千兆VPN路由器Web管理界面中存在命令注入漏洞,该漏洞可能允许经过身份验证的远程攻击者在受影响的设备上以root权限执行任意命令。
1.2漏洞编号
CVE-2021-1609
CVE-2021-1610
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Cisco运行的固件版本早于 1.0.03.22 的路由器:
RV340 Dual WAN Gigabit VPN Router
RV340W Dual WAN Gigabit
Wireless AC VPN Router
RV345 Dual WAN Gigabit VPN Router
RV345P Dual WAN Gigabit POE VPN Router
2.2 修复建议
Cisco已经在固件版本1.0.03.22及更高版本中修复了这些漏洞,建议及时升级更新:
进入Cisco.com上的软件下载中心,单击“浏览全部”并导航至“下载主页”>“路由器”>“小型企业路由器”>“小型企业RV系列路由器”。
下载链接:
https://software.cisco.com/download/home