发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Cisco RV325 Dual Gigabit WAN VPN Router 1.4.2.19
Cisco RV325 Dual Gigabit WAN VPN Router 1.4.2.18
Cisco RV325 Dual Gigabit WAN VPN Router 1.4.2.17
Cisco RV325 Dual Gigabit WAN VPN Router 1.4.2.16
Cisco RV325 Dual Gigabit WAN VPN Router 1.4.2.15
Cisco RV320 Dual Gigabit WAN VPN Router 1.4.2.19
Cisco RV320 Dual Gigabit WAN VPN Router 1.4.2.18
Cisco RV320 Dual Gigabit WAN VPN Router 1.4.2.17
Cisco RV320 Dual Gigabit WAN VPN Router 1.4.2.16
Cisco RV320 Dual Gigabit WAN VPN Router 1.4.2.15

不受影响系统：

Cisco RV325 Dual Gigabit WAN VPN Router 1.4.2.20
Cisco RV320 Dual Gigabit WAN VPN Router 1.4.2.20

描述：

---

BUGTRAQ  ID: 106728
CVE(CAN) ID: CVE-2019-1652

Cisco Small Business RV320和RV325都是美国思科公司的企业级路由器。
Cisco Small Business RV320和RV325双千兆WAN VPN路由器的Web管理界面中存在远程命令注入漏洞，该漏洞源于未合理验证用户提供的输入。经过验证的远程攻击者可通过获取受影响设备管理权限，向受影响设备的Web管理界面发送恶意HTTP POST请求然后利用该漏洞以root身份在底层Linux shell上执行任意命令。

<*来源：RedTeam Pentesting GmbH （http://www.redteam-pentesting.de/）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190123-rv-inject）以及相应补丁:
cisco-sa-20190123-rv-inject：Cisco Small Business RV320 and RV325 Routers Command Injection Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

补丁下载：

浏览次数：1401
严重程度：0（网友投票）