Cisco Small Business RV 系列路由器管理介面多個弱點 (cisco-sa-rv-overflow-ghZP68yj)
high Nessus Plugin ID 146266
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。描述
根據其自我報告的版本,Cisco Small Business RV 系列路由器韌體受到 Cisco Small Business RV016、RV042、RV042G、RV082、RV320 和 RV325 路由器的 Web 式管理介面中多個弱點影響,經驗證的遠端攻擊者可藉以執行任意命令,或造成受影響的裝置意外重新啟動。之所以存在這些弱點,是因為 Web 式管理介面對使用者提供的輸入驗證不當所致。攻擊者可利用這些弱點,將特製的 HTTP 要求傳送至受影響的裝置。若攻擊成功,攻擊者可以在底層作業系統上以 root 使用者的身分執行任意程式碼,或可造成受影響的裝置重新載入,進而導致拒絕服務 (DoS) 情形。若要利用這些弱點,攻擊者需要在受影響的裝置上擁有有效的系統管理員憑證。如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全性公告。
解決方案
升級至供應商公告中提及的相關修正版本。另請參閱
http://www.nessus.org/u?496ff69a
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97027
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97031
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97034
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97035
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97036
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97037
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97038
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97040
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97041
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97042
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97043
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97044
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97046
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97047
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97048
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97049
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97050
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97051
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97052
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97053
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97054
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97056
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97057
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97058
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97059
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97060
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97061
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97062
Plugin 詳細資訊
嚴重性: High
ID: 146266
檔案名稱: cisco-sa-rv-overflow-ghZP68yj.nasl
版本: 1.3
類型: remote
系列: CISCO
發布日期: 2021/2/5
更新日期: 2021/2/5
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9
時間分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2021-1319
CVSS v3
風險因素: High
基本分數: 7.2
時間分數: 6.3
媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: x-cpe:/o:cisco:small_business_rv_series_router_firmware, cpe:/o:cisco:rv016_firmware, cpe:/o:cisco:rv042_firmware, cpe:/o:cisco:rv042g_firmware, cpe:/o:cisco:rv082_firmware, cpe:/o:cisco:rv320_firmware, cpe:/o:cisco:rv325_firmware, cpe:/h:cisco:rv016, x-cpe:/h:cisco:rv042, x-cpe:/h:cisco:rv042g, x-cpe:/h:cisco:rv082, x-cpe:/h:cisco:rv320, x-cpe:/h:cisco:rv325
必要的 KB 項目: Cisco/Small_Business_Router/Version, Cisco/Small_Business_Router/Model
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/2/3
弱點發布日期: 2021/2/3
參考資訊
CVE: CVE-2021-1319, CVE-2021-1320, CVE-2021-1321, CVE-2021-1322, CVE-2021-1323, CVE-2021-1324, CVE-2021-1325, CVE-2021-1326, CVE-2021-1327, CVE-2021-1328, CVE-2021-1329, CVE-2021-1330, CVE-2021-1331, CVE-2021-1332, CVE-2021-1333, CVE-2021-1334, CVE-2021-1335, CVE-2021-1336, CVE-2021-1337, CVE-2021-1338, CVE-2021-1339, CVE-2021-1340, CVE-2021-1341, CVE-2021-1342, CVE-2021-1343, CVE-2021-1344, CVE-2021-1345, CVE-2021-1346, CVE-2021-1347, CVE-2021-1348
CWE: 121
CISCO-SA: cisco-sa-rv-overflow-ghZP68yj
IAVA: 2021-A-0064
CISCO-BUG-ID: CSCvv97062, CSCvv97063, CSCvv97064, CSCvv97027, CSCvv97031, CSCvv97034, CSCvv97035, CSCvv97036, CSCvv97037, CSCvv97038, CSCvv97040, CSCvv97041, CSCvv97042, CSCvv97043, CSCvv97044, CSCvv97046, CSCvv97047, CSCvv97048, CSCvv97049, CSCvv97050, CSCvv97051, CSCvv97052, CSCvv97053, CSCvv97054, CSCvv97056, CSCvv97057, CSCvv97058, CSCvv97059, CSCvv97060, CSCvv97061