漏洞情報 | Cisco Small Business RV340/RV345系列VPN路由器嚴重漏洞

0x01 漏洞描述

Cisco Small Business RV340、RV340W、RV345和RV345P Dual WAN Gigabit VPN Routers 都是美國思科（Cisco）公司的VPN路由器產品。

360漏洞云監測到Cisco Small Business RV340, RV340W, RV345 和 RV345P Dual WAN Gigabit VPN路由器的Web管理界面存在嚴重安全漏洞（CVE-2021-1609，CVE-2021-1610），攻擊者可利用這些漏洞執行任意代碼或命令，或執行拒絕服務攻擊。

• CVE-2021-1609: 遠程代碼執行漏洞

該漏洞源于對HTTP請求的驗證不當，未經認證的遠程攻擊者可通過發送特制的HTTP請求，在設備上執行任意代碼或引發拒絕服務。

• CVE-2021-1610: 命令注入漏洞

該漏洞源于對HTTP請求的驗證不當，經認證的遠程攻擊者可通過發送特制的HTTP請求，以root權限執行任意命令。

0x02 危害等級

嚴重：9.8

0x03 影響版本

固件版本小于 1.0.03.22 的下列Cisco Small Business Routers受此漏洞影響：

• RV340 Dual WAN Gigabit VPN Router
• RV340W Dual WAN Gigabit Wireless-AC VPN Router
• RV345 Dual WAN Gigabit VPN Router
• RV345P Dual WAN Gigabit POE VPN Router

0x04 修復版本

Cisco Small Business Routers 固件 1.0.03.22

0x05 修復建議

廠商已發布固件更新修復漏洞，用戶請盡快升級固件到安全版本。