发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Cisco RV325 Dual Gigabit WAN VPN Router 1.4.2.17
Cisco RV325 Dual Gigabit WAN VPN Router 1.4.2.15
Cisco RV320 Dual Gigabit WAN VPN Router 1.4.2.17
Cisco RV320 Dual Gigabit WAN VPN Router 1.4.2.15

不受影响系统：

Cisco RV325 Dual Gigabit WAN VPN Router 1.4.2.20
Cisco RV325 Dual Gigabit WAN VPN Router 1.4.2.19
Cisco RV320 Dual Gigabit WAN VPN Router 1.4.2.20
Cisco RV320 Dual Gigabit WAN VPN Router 1.4.2.19

描述：

---

BUGTRAQ  ID: 106732
CVE(CAN) ID: CVE-2019-1653

Cisco Small Business RV320和RV325都是美国思科公司的企业级路由器。
Cisco Small Business RV320和RV325双千兆WAN VPN路由器的的Web管理界面中存在信息泄露漏洞，该漏洞源于URL的访问控制不合理。未经验证的远程攻击者可通过HTTP或HTTPS连接到受影响的设备并请求特定的URL利用此漏洞下载路由器配置或详细的诊断信息。

<*来源：RedTeam Pentesting GmbH （http://www.redteam-pentesting.de/）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190123-rv-info）以及相应补丁:
cisco-sa-20190123-rv-info：Cisco Small Business RV320 and RV325 Routers Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info

补丁下载：

浏览次数：1094
严重程度：0（网友投票）