发布日期：2023-04-05
更新日期：2023-04-18

受影响系统：

Cisco Small Business RV325 Routers
Cisco Small Business RV320 Routers
Cisco Small Business RV082 Routers
Cisco Small Business RV042G Routers
Cisco Small Business RV042 Routers
Cisco Small Business RV016 Routers

描述：

---

CVE(CAN) ID: CVE-2023-20124

Cisco Small Business是美国思科（Cisco）公司的一个交换机。
Cisco Small Business RV016、RV042、RV042G、RV082、RV320 和 RV325 Routers版本存在命令注入漏洞，该漏洞源于基于Web的管理界面的输入验证不足，攻击者可利用该漏洞向基于web的管理界面发送特制的HTTP请求，从而获得根级特权并访问未经授权的数据，并在受影响的设备上执行任意命令。

<*链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv01x_rv32
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-sb-rv01x_rv32x_rce-nzAGWWDD）以及相应补丁:
cisco-sa-sb-rv01x_rv32x_rce-nzAGWWDD：Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325  Routers Remote Command Execution Vulnerability
链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv01x_rv32x_rce-nzAGWWDD

浏览次数：505
严重程度：0（网友投票）