发布日期：2021-08-04
更新日期：2021-08-06

受影响系统：

Cisco RV340 Dual WAN Gigabit VPN Router < 1.0.03.22
Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router < 1.0.03.22
Cisco RV345 Dual WAN Gigabit VPN Router < 1.0.03.22
Cisco RV345P Dual WAN Gigabit POE VPN Router < 1.0.03.22

描述：

---

CVE(CAN) ID: CVE-2021-1610

思科精睿（Cisco Small Business）是思科公司针对中小企业定制化推出的一系列完整解决方案及产品。
多款Cisco Small Business路由器1.0.03.22之前版本的Web管理界面存在命令注入漏洞。该漏洞源于程序未对HTTP请求进行正确验证。未经身份认证远程攻击者可通过特制HTTP请求利用该漏洞执行任意命令。

<*来源：swing（Chaitin Security Research Lab）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-p
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy）以及相应补丁:
cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy：Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Web Management Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy

浏览次数：2995
严重程度：0（网友投票）