发布日期：2019-07-02
更新日期：2019-07-02

受影响系统：

Cisco Small Business RV Series Routes 1.4.2.20
Cisco Small Business RV Series Routes 1.4.2.17
Cisco Small Business RV Series Routes 1.4.2.15
Cisco Small Business RV Series Routes 1.4.2.14

不受影响系统：

Cisco Small Business RV Series Routes 1.4.2.22

描述：

---

BUGTRAQ  ID: 107774
CVE(CAN) ID: CVE-2019-1828

Cisco Small Business RV320和RV325都是美国思科（Cisco）公司的企业级路由器。

Cisco小型商用 RV320和RV325双千兆WAN VPN路由器的基于Web的管理界面中的漏洞可能允许未经身份验证的远程攻击者访问管理凭据。存在此漏洞，因为受影响的设备对用户凭据使用弱加密算法。

攻击者可以通过中间人攻击和解密截获的凭据来利用此漏洞。成功利用漏洞可能允许攻击者以管理员权限访问受影响的设备。此漏洞影响运行1.4.2.22之前的固件版本的Cisco Small Business RV320和RV325双千兆位WAN VPN路由器。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190404-rv-weak-encr
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190404-rv-weak-encrypt）以及相应补丁:
cisco-sa-20190404-rv-weak-encrypt：Cisco Small Business RV320 and RV325 Routers Weak Credential Encryption Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190404-rv-weak-encr

补丁下载：

浏览次数：1102
严重程度：0（网友投票）