发布日期：2016-08-07
更新日期：2016-08-08

受影响系统：

Cisco RV110W Wireless-N VPN Firewall
Cisco RV215W Wireless-N VPN Router
Cisco RV130W

描述：

---

CVE(CAN) ID: CVE-2015-6397

CISCO RV110W、RV130W、RV215W均是集有线/无线网络连接、VPN、防火墙等众多功能于一身的产品。

Cisco RV110W, RV130W, RV215W的默认帐户的RBAC配置错误，远程用户通过该帐户的登录会话，可获取root访问权限。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w2
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20160803-rv110_130w2）以及相应补丁:
cisco-sa-20160803-rv110_130w2：Cisco RV110W, RV130W, and RV215W Routers Static Credential Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160803-rv110_130w2

浏览次数：1673
严重程度：0（网友投票）