发布日期：2021-08-04
更新日期：2021-08-05

受影响系统：

Cisco RV160 VPN Router < 1.0.01.04
Cisco RV160W Wireless-AC VPN Router < 1.0.01.04
Cisco RV260 VPN Router < 1.0.01.04
Cisco RV260P VPN Router with PoE < 1.0.01.04
Cisco RV260W Wireless-AC VPN Router < 1.0.01.04

描述：

---

CVE(CAN) ID: CVE-2021-1602

思科精睿（Cisco Small Business）是思科公司针对中小企业定制化推出的一系列完整解决方案及产品。
多款Cisco Small Business路由器1.0.01.04之前版本的Web管理界面存在远程命令执行漏洞。该漏洞源于程序未对用户输入进行正确验证。未经身份认证远程攻击者可通过特制请求利用该漏洞以root身份执行任意命令。

<*来源：b0ldfrev(DBAPPSecurity)
        Yu3H0&Ainevsia&Cascades（Shanghai Jiao Tong University）
        TIANGONG Team of Legendsec（Qi'anxin Group）
        Jr-Wei Huang
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-code-execution-9UV
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-rv-code-execution-9UVJr7k4）以及相应补丁:
cisco-sa-rv-code-execution-9UVJr7k4：Cisco Small Business RV160 and RV260 Series VPN Routers Remote Command Execution Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-code-execution-9UVJr7k4

浏览次数：3288
严重程度：0（网友投票）