首页 > 清静研究 > 清静转达 > 清静通告

Cisco Small Business RV320和RV325误差清静通告

宣布时间 2019-01-28

误差编号和级别

CVE编号：CVE-2019-1652，，，，，，，，危险级别：中危，，，，，，，，CVSS分值：厂商自评：7.2，，，，，，，，官方未评定

CVE编号：CVE-2019-1653，，，，，，，，危险级别：高危，，，，，，，，CVSS分值：厂商自评：7.5，，，，，，，，官方未评定

影响规模

受影响产品：

CVE-2019-1652

使用1.4.2.15版本至1.4.2.19版本固件的Cisco Small Business RV320和RV325

CVE-2019-1653

使用1.4.2.15版本至1.4.2.17版本固件的Cisco Small Business RV320和RV325

误差概述

Cisco Small Business RV320和RV325都是美国思科（Cisco）公司的企业级路由器。。。。。

克日，，，，，，，，思科为路由器型号 RV320 和 RV325 宣布更新，，，，，，，，修复了一个下令注入误差 (CVE-2019-1652) 和一个信息走漏误差 (CVE-2019-1653)，，，，，，，，这两个误差均位于路由器的 web 治理接口中。。。。。被曝误差且 POC和EXP 已宣布，，，，，，，，导致攻击者能够扫描易受攻击的装备并完全控制它们。。。。。概述如下：

CVE-2019-1652

基于Web的治理界面保存下令注入误差，，，，，，，，该误差源于程序没有准确地验证用户提交的输入。。。。。远程攻击者可通过发送特制的HTTP POST请求使用该误差以root权限在底层Linux shell上执行恣意代码。。。。。

CVE-2019-1653

基于Web的治理界面保存信息泄露误差，，，，，，，，该误差源于程序对URLs执行了过失的会见控制。。。。。远程攻击者可通过HTTP或HTTPS协议毗连受影响的装备并请求URLs使用该误差检索敏感信息。。。。。

误差使用

现在，，，，，，，，误差的POC和EXP已果真：

CVE-2019-1652

POC: https://cxsecurity.com/issue/WLB-2019010236

EXP: https://github.com/0x27/CiscoRV320Dump

CVE-2019-1653

POC: https://cxsecurity.com/issue/WLB-2019010235

EXP: https://github.com/0x27/CiscoRV320Dump

修复建议

现在厂商已宣布升级补丁以修复误差：

CVE-2019-1652

请更新至1.4.2.20版本。。。。。

CVE-2019-1653

请更新至1.4.2.19版本。。。。。

参考链接

https://cxsecurity.com/issue/WLB-2019010236

https://cxsecurity.com/issue/WLB-2019010235

https://github.com/0x27/CiscoRV320Dump

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究

Cisco Small Business RV320和RV325误差清静通告

误差编号和级别

影响规模

CVE-2019-1652

CVE-2019-1653

误差概述

CVE-2019-1652

CVE-2019-1653

误差使用

CVE-2019-1652

CVE-2019-1653

修复建议

CVE-2019-1652

CVE-2019-1653

参考链接

7*24小时效劳热线