Cisco Small Business RV320和RV325误差清静通告

宣布时间 2019-01-28

误差编号和级别


CVE编号:CVE-2019-1652,,,,,,危险级别:中危,,,,,,CVSS分值:厂商自评:7.2,,,,,,官方未评定

CVE编号:CVE-2019-1653,,,,,,危险级别:高危,,,,,,CVSS分值:厂商自评:7.5,,,,,,官方未评定


影响规模


受影响产品:

CVE-2019-1652

使用1.4.2.15版本至1.4.2.19版本固件的Cisco Small Business RV320RV325

CVE-2019-1653

使用1.4.2.15版本至1.4.2.17版本固件的Cisco Small Business RV320RV325


误差概述


Cisco Small Business RV320RV325都是美国思科(Cisco)公司的企业级路由器。。 。


克日,,,,,,思科为路由器型号 RV320  RV325 宣布更新,,,,,,修复了一个下令注入误差 (CVE-2019-1652) 和一个信息走漏误差 (CVE-2019-1653),,,,,,这两个误差均位于路由器的 web 治理接口中。。 。被曝误差且 POCEXP 已宣布,,,,,,导致攻击者能够扫描易受攻击的装备并完全控制它们。。 。概述如下:


CVE-2019-1652

基于Web的治理界面保存下令注入误差,,,,,,该误差源于程序没有准确地验证用户提交的输入。。 。远程攻击者可通过发送特制的HTTP POST请求使用该误差以root权限在底层Linux shell上执行恣意代码。。 。

CVE-2019-1653

基于Web的治理界面保存信息泄露误差,,,,,,该误差源于程序对URLs执行了过失的会见控制。。 。远程攻击者可通过HTTPHTTPS协议毗连受影响的装备并请求URLs使用该误差检索敏感信息。。 。


误差使用


现在,,,,,,误差的POCEXP已果真:

CVE-2019-1652

POC: https://cxsecurity.com/issue/WLB-2019010236

EXP: https://github.com/0x27/CiscoRV320Dump

CVE-2019-1653

POC: https://cxsecurity.com/issue/WLB-2019010235

EXP: https://github.com/0x27/CiscoRV320Dump


修复建议


现在厂商已宣布升级补丁以修复误差:

CVE-2019-1652

请更新至1.4.2.20版本。。 。

CVE-2019-1653

请更新至1.4.2.19版本。。 。


参考链接


https://cxsecurity.com/issue/WLB-2019010236

https://cxsecurity.com/issue/WLB-2019010235

https://github.com/0x27/CiscoRV320Dump

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject