Cisco RV110WRV130RV130WRV215W命令注入漏洞
Cisco RV110W是一款Wireless-N VPN防火墙,Cisco RV130是一款多功能VPN路由器,Cisco RV130W是一款Wireless-N多功能VPN路由器,Cisco RV215W是一款Wireless-N VPN路由器。
一、漏洞分析
公开日期:2021-06-13
漏洞编号:CNVD-2021-41151/CVE-2021-1149
危害等级:高危
漏洞描述:Cisco RV110W/RV130/RV130W/RV215W的Web管理界面存在命令注入漏洞,攻击者可通过向目标设备发送特制HTTP请求利用该漏洞以root用户身份在底层操作系统上执行任意代码。
二、漏洞影响产品
Cisco RV110W
Cisco RV130W 无
Cisco RV215W 无
Cisco RV130
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-LBdQ2KRN
