Cisco RV110W/RV130/RV130W/RV215W远程命令执行和拒绝服务漏洞

发布者:系统管理员发布时间:2021-06-11浏览次数:10

Cisco RV110W/RV130/RV130W/RV215W远程命令执行和拒绝服务漏洞

安全公告编号: CNVD-2021-41168 )

近日国家信息安全漏洞共享平台CNVD)收录了CiscoRV110W/RV130/RV130W/RV215W远程命令执行和拒绝服务高危漏洞攻击者可通过向受影响的设备发送特制HTTP请求利用该漏洞以root用户身份在底层操作系统上执行任意代码,或导致设备重新加载。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。

一、漏洞影响范围

漏洞影响的产品版本包括:

Cisco RV110W

Cisco RV130W

Cisco RV215W

Cisco RV130

二、漏洞处置建议

     漏洞解决方案

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-WUnUgv4U