多款 Cisco 路由器訪問控制錯誤漏洞來源於NVD,是2021-01-13發布的漏洞。
基本介紹
- 中文名:多款 Cisco 路由器訪問控制錯誤漏洞
- CVE編號:CVE-2021-1175
- 漏洞類型:許可,許可權和訪問控制錯誤
- 發布日期:2021-01-13
漏洞評分,漏洞描述,影響軟體,解決方案,
漏洞評分
類別 | 描述 |
---|---|
CVSS值 | 7.2 |
嚴重級別 | 高危 |
利用範圍 | Remote |
攻擊複雜度 | High |
認證級別 | NVD |
漏洞描述
Cisco RV110W等都是美國思科(Cisco)公司的一款路由器。 多款 Cisco Small Business 路由器存在訪問控制錯誤漏洞,該漏洞源於在基於web的管理界面中對用戶提供的輸入進行了不適當的驗證。攻擊者可利用該漏洞可以通過向受影響的設備傳送精心製作的HTTP請求來利用這些漏洞。成功利用漏洞可以讓攻擊者可利用該漏洞以根用戶的身份在底層作業系統或ca上執行任意代碼。以下設備或型號存在此漏洞:Cisco Small Business RV110W、Cisco Small Business RV130、Cisco Small Business RV130W、Cisco Small Business RV215W。
影響軟體
Cisco Small Business RV110W、Cisco Small Business RV130、Cisco Small Business RV130W、Cisco Small Business RV215W
解決方案
廠商已發布升級補丁以修復漏洞