近日,安全研究人员发现在数款思科RV系列小型企业路由器上,存在着多个严重的高危漏洞。对于其中的一些漏洞,目前厂商已经发布了更新补丁,相关设备拥有者请尽快下载安全补丁进行升级,避免受到进一步的攻击。
从思科发布的公告来看,目前RV110W、RV130W和RV215W等路由器中都涉及一个能够被攻击者利用的默认账户。通过该账户,攻击者可以获取路由器设备的root权限(漏洞编号CVE-2015-6397)。然而一般来说,默认帐户通常应该是只读的,而不应该具有root权限。
此外,思科还向客户公布了存在于RV180和RV180W两款VPN路由器中的关键漏洞,该安全漏洞会影响到它们的Web配置界面,攻击者能够远程进行身份验证并以root权限来执行任意代码(漏洞编号CVE-2016-1430)。
不仅如此,上述型号的RV系列路由器还存在诸如远程执行目录遍历和访问系统中任意文件的高危漏洞(漏洞编号CVE-2016-1429)。
据公告显示,型号为RV110W、RV130W和RV215W的路由器还面临着中等威胁的命令shell注入漏洞。该漏洞允许本地攻击者注入任意的shell命令,并让它们在设备上执行。
据悉,上述漏洞是安全研究员Adam Zielinski和Harri Kuosmanen两人发现并提交的报告。目前,思科已经针对RV110W、 RV130W和RV215W路由器上的漏洞,进行了固件升级。但对于已经停产的RV180、RV180W两款来说,则没有推出相应的补丁,仍使用这款设备的用户需要注意了。