Cisco Small Business VPN路由器多個高危漏洞預警

一、漏洞情況

近日，Cisco發布安全更新公告，修復了Cisco Small Business RV340, RV340W和RV345等VPN路由器Web管理界面存在的2個高危漏洞，相關漏洞CVE編號為：CVE-2021-1609、CVE-2021-1610。攻擊者可利用這些漏洞執行任意代碼，或造成拒絕服務。建議受影響用戶及時將Cisco Small Business路由器運行的固件升級至安全版本進行防護，做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

Cisco Small Business RV340、RV340W、RV345和RV345P都是美國思科（Cisco）公司的VPN路由器產品。

1. CVE-2021-1609：遠程代碼執行漏洞

該漏洞是由于對HTTP請求未能正確驗證，未經身份驗證的遠程攻擊者可通過向受影響的設備發送特制的HTTP請求，成功利用該漏洞在受影響的設備上執行任意代碼或導致設備重新加載，從而導致拒絕服務 (DoS) 條件。

2. CVE-2021-1610：命令注入漏洞

該漏洞是由于對HTTP請求未能正確驗證，經過身份驗證的遠程攻擊者可通過向受影響的設備發送特制的HTTP請求，成功利用該漏洞在受影響的設備上以root權限執行任意命令。

四、影響范圍

若Cisco Small Business Routers運行的固件版本小于1.0.03.22固件版本，則以下設備會受影響：

• RV340 Dual WAN Gigabit VPN Router
• RV340W Dual WAN Gigabit Wireless-AC VPN Router
• RV345 Dual WAN Gigabit VPN Router
• RV345P Dual WAN Gigabit POE VPN Router

五、安全建議

目前廠商已發布固件更新修復漏洞，建議受影響用戶盡快將Cisco Small Business Routers固件升級至1.0.03.22版本。

下載鏈接：

https://software.cisco.com/download/home

六、參考鏈接

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy
• https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-high-severity-pre-auth-flaws-in-vpn-routers/