多款Cisco产品缓冲区溢出漏洞
Cisco Small Business RV016 Multi-WAN VPN等都是美国思科(Cisco)公司的一款VPN路由器。
一、漏洞分析
公开日期:2020-07-06
漏洞编号:CNVD-2020-36257/CVE-2020-3295
危害等级:高危
漏洞描述:多款Cisco产品中的Web管理界面存在缓冲区溢出漏洞,该漏洞源于程序未能正确限制用户输入边界,远程攻击者可借助特制请求利用该漏洞导致设备崩溃或以root用户特权执行任意代码。
二、漏洞影响范围
Cisco Cisco Small Business RV016 Multi-WAN VPN <=4.2.3.10
Cisco RV042 Dual WAN VPN <=4.2.3.10
Cisco RV042G Dual Gigabit WAN VPN <=4.2.3.10
Cisco RV082 Dual WAN VPN <=4.2.3.10
Cisco RV320 Dual Gigabit WAN VPN <=1.5.1.05
Cisco RV325 Dual Gigabit WAN VPN <=1.5.1.05
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz
