发布日期：2022-09-07
更新日期：2022-11-01

受影响系统：

Cisco RV110W Wireless-N VPN Firewall
Cisco RV215W Wireless-N VPN Router
Cisco RV130W Wireless-N Multifunction VPN Router
Cisco RV130 VPN Router

描述：

---

CVE(CAN) ID: CVE-2022-20923

Cisco Small Business是美国思科（Cisco）公司的一个交换机。
Cisco Small Business RV110W、RV130、RV130W和RV215W路由器的IPSec VPN服务器身份验证功能存在身份验证绕过漏洞，该漏洞源于密码验证算法错误。未经身份认证的远程攻击者利用该漏洞绕过身份验证控制并访问IPSec网络。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-vpnbypass-Cpheu
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-sb-rv-vpnbypass-Cpheup9O）以及相应补丁:
cisco-sa-sb-rv-vpnbypass-Cpheup9O：Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers IPSec VPN Server Authentication Bypass Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-vpnbypass-Cpheup9O

浏览次数：488
严重程度：0（网友投票）