Cisco Small Business RV 系列路由器管理介面多個弱點 (cisco-sa-rv-overflow-ghZP68yj)

high Nessus Plugin ID 146266

Synopsis

遠端裝置缺少廠商提供的安全性修補程式。

描述

根據其自我報告的版本,Cisco Small Business RV 系列路由器韌體受到 Cisco Small Business RV016、RV042、RV042G、RV082、RV320 和 RV325 路由器的 Web 式管理介面中多個弱點影響,經驗證的遠端攻擊者可藉以執行任意命令,或造成受影響的裝置意外重新啟動。之所以存在這些弱點,是因為 Web 式管理介面對使用者提供的輸入驗證不當所致。攻擊者可利用這些弱點,將特製的 HTTP 要求傳送至受影響的裝置。若攻擊成功,攻擊者可以在底層作業系統上以 root 使用者的身分執行任意程式碼,或可造成受影響的裝置重新載入,進而導致拒絕服務 (DoS) 情形。若要利用這些弱點,攻擊者需要在受影響的裝置上擁有有效的系統管理員憑證。

如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

解決方案

升級至供應商公告中提及的相關修正版本。

另請參閱

http://www.nessus.org/u?496ff69a

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97027

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97031

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97034

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97035

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97036

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97037

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97038

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97040

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97041

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97042

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97043

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97044

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97046

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97047

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97048

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97049

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97050

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97051

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97052

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97053

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97054

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97056

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97057

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97058

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97059

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97060

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97061

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97062

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97063

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvv97064

Plugin 詳細資訊

嚴重性: High

ID: 146266

檔案名稱: cisco-sa-rv-overflow-ghZP68yj.nasl

版本: 1.3

類型: remote

系列: CISCO

已發布: 2021/2/5

已更新: 2021/2/5

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9

時間分數: 6.7

媒介: AV:N/AC:L/Au:S/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-1319

CVSS v3

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: x-cpe:/o:cisco:small_business_rv_series_router_firmware, cpe:/o:cisco:rv016_firmware, cpe:/o:cisco:rv042_firmware, cpe:/o:cisco:rv042g_firmware, cpe:/o:cisco:rv082_firmware, cpe:/o:cisco:rv320_firmware, cpe:/o:cisco:rv325_firmware, cpe:/h:cisco:rv016, x-cpe:/h:cisco:rv042, x-cpe:/h:cisco:rv042g, x-cpe:/h:cisco:rv082, x-cpe:/h:cisco:rv320, x-cpe:/h:cisco:rv325

必要的 KB 項目: Cisco/Small_Business_Router/Version, Cisco/Small_Business_Router/Model

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/2/3

弱點發布日期: 2021/2/3

參考資訊

CVE: CVE-2021-1319, CVE-2021-1320, CVE-2021-1321, CVE-2021-1322, CVE-2021-1323, CVE-2021-1324, CVE-2021-1325, CVE-2021-1326, CVE-2021-1327, CVE-2021-1328, CVE-2021-1329, CVE-2021-1330, CVE-2021-1331, CVE-2021-1332, CVE-2021-1333, CVE-2021-1334, CVE-2021-1335, CVE-2021-1336, CVE-2021-1337, CVE-2021-1338, CVE-2021-1339, CVE-2021-1340, CVE-2021-1341, CVE-2021-1342, CVE-2021-1343, CVE-2021-1344, CVE-2021-1345, CVE-2021-1346, CVE-2021-1347, CVE-2021-1348