【安全通告】Cisco RV110W, RV130W, RV215W 路由器管理界面远程代码执行漏洞 (CVE-2019-1663)

作者:   广州非凡信息安全技术有限公司(总部广州) 2019/03/08 15:46:01 321次阅读 国际

【安全通告】Cisco RV110W, RV130W, RV215W 路由器管理界面远程代码执行漏洞(CVE-2019-1663)
d16e4e31c3f43a0984cf88877be7bf75.png

当地时间2月27日,Cisco官方发布一则安全通告,称Cisco RV110W Wireless-N VPN 防火墙、Cisco RV130W Wireless-N 多功能 VPN 路由器还有 Cisco RV215W Wireless-N VPN 路由器中存在严重安全漏洞(CVE-2019-1663)。漏洞存在于以上产品基于 web 的管理界面当中,是由于在管理界面中对用户提供的数据未进行正确校验造成。
攻击者可以通过向目标设备发送恶意的HTTP请求来利用此漏洞,成功利用可能允许攻击者作为高权限用户在受影响设备的底层操作系统上执行任意代码。
存在漏洞的web 管理界面可以通过本地 LAN 或者远程管理功能访问,不过默认情况下,受影响设备上的远程管理功能是关闭的。
CVSS:3.0 Base 9.8
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响的版本

 RV110W Wireless-N VPN Firewall Version <= 1.2.2.1
 RV130W Wireless-N Multifunction VPN Router Version <= 1.0.3.45
 RV215W Wireless-N VPN Router Version <= 1.3.1.1

不受影响的版本

 RV110W Wireless-N VPN Firewall Version == 1.2.2.1
 RV130W Wireless-N Multifunction VPN Router Version == 1.0.3.45
 RV215W Wireless-N VPN Router Version == 1.3.1.1

解决方案

Cisco官方已经发布了对应的新版本修复了上述漏洞,用户应及时更新升级进行防护。

下载地址及方法详见参考链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex#fr

检查设备中远程管理功能是否开启操作办法详见参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex#vp
详细信息可参考:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室