发布日期：2018-09-05
更新日期：2018-09-06

受影响系统：

Cisco RV110W Wireless-N VPN Firewall
Cisco RV215W Wireless-N VPN Router
Cisco RV215W Wireless-N VPN Router
Cisco RV215W Wireless-N VPN Router
Cisco RV130W

描述：

---

CVE(CAN) ID: CVE-2018-0423

CISCO RV110W、RV130W、RV215W均是集有线/无线网络连接、VPN、防火墙等众多功能于一身的产品。

Cisco RV110W Wireless-N VPN防火墙、Cisco RV130W Wireless-N多功能VPN路由器和Cisco RV215W Wireless-N VPN路由器的Web管理界面中存在的漏洞可能允许未经身份验证的远程攻击者导致拒绝服务攻击或执行任意代码。该漏洞是由于Web管理界面的Guest用户功能中对用户提供的输入边界限制不当造成的。攻击者可以通过向目标设备发送恶意请求来利用此漏洞，从而触发缓冲区溢出。成功利用该漏洞可能允许攻击者使设备停止响应，导致拒绝服务攻击，或者允许攻击者执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Cisco
-----
对于Cisco RV130W Wireless-N多功能VPN路由器，思科发布了免费的固件更新，客户可以通过Cisco.com上的软件中心下载固件更新，地址参见下方相关链接。
对于Cisco RV110W Wireless-N VPN防火墙和Cisco RV215W Wireless-N VPN路由器，思科尚未发布并且不会发布解决该漏洞的固件更新。
相关链接：
https://software.cisco.com/download/home
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-rv-routers-overflow

浏览次数：2256
严重程度：0（网友投票）