Cisco多款Small Business路由器存在严重漏洞风险提示

01

漏洞概述

2021年8月5日，WebRAY烽火台实验室监测到Cisco官方发布安全更新公告，修复了其Small Business路由器中的多个安全漏洞，其中较为严重的漏洞为CVE-2021-1609和CVE-2021-1610。攻击者可以利用此漏洞远程执行任意代码、造成拒绝服务。WebRAY烽火台实验室建议相关用户及时进行版本更新。

思科Small Business路由器专为小型企业提供高度安全的网络访问，将小型企业安全地连接到外部世界。由于HTTP 请求未正确验证，Cisco Small Business RV340、RV340W、RV345和RV345P双WAN千兆VPN路由器的Web端可以被未经身份验证的远程攻击者向受影响的设备发送恶意HTTP请求来利用此漏洞。成功利用此漏洞的攻击者能够在受影响的设备上执行任意代码和命令，导致设备重新加载，从而造成拒绝服务（DoS）攻击。

WebRAY烽火台实验室也将持续关注该漏洞进展，第一时间为您更新该漏洞信息。

02

影响范围

漏洞编号

影响版本

CVE-2021-1609

CVE-2021-1610

Cisco运行的固件版本早于1.0.03.22 的路由器：

RV340 Dual WAN Gigabit VPN Router

RV340W Dual WAN Gigabit Wireless-AC VPN Router

RV345 Dual WAN Gigabit VPN Router

RV345P Dual WAN Gigabit POE VPN Router

03

漏洞等级

WebRAY烽火台实验室风险评级：高危

04

修复建议

目前，Cisco已经在固件版本1.0.03.22及更高版本中修复了这些漏洞，建议及时升级更新：
进入Cisco.com上的软件下载中心，单击“浏览全部”并导航至“下载主页”>“路由器”>“小型企业路由器”>“小型企业RV系列路由器”。

下载链接：

https://software.cisco.com/download/home