发布日期：2020-09-02
更新日期：2020-10-12

受影响系统：

Cisco RV340 Dual WAN Gigabit VPN Router
Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router
Cisco RV345 Dual WAN Gigabit VPN Router
Cisco RV345P Dual WAN Gigabit POE VPN Router
Cisco Small Business RV340 Series Routers <= 1.0.03.19

描述：

---

CVE(CAN) ID: CVE-2020-3451

Cisco Small Business RV340是Cisco公司旗下的VPN路由器系列。
运行Cisco Small Business RV340 Series Routers 1.0.03.19及之前版本的RV340W Dual WAN Gigabit Wireless-AC VPN Router、RV340 Dual WAN Gigabit VPN Router、RV345 Dual WAN Gigabit VPN Router、RV345P Dual WAN Gigabit POE VPN Router中的web管理界面存在命令注入和远程代码执行漏洞。未经身份认证的远程攻击者可利用该漏洞在操作系统执行任意命令。

<*来源：0x00string（Trend Micro Zero Day Initiative）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-osinj-rce-pwTkPCJv
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-rv-osinj-rce-pwTkPCJv）以及相应补丁:
cisco-sa-rv-osinj-rce-pwTkPCJv：Cisco Small Business RV340 Series Routers Command Injection and Remote Code Execution Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-osinj-rce-pwTkPCJv

浏览次数：641
严重程度：0（网友投票）