发布日期：2020-07-15
更新日期：2020-08-11

受影响系统：

Cisco Smaill Business RV110W Wireless-N VPN Firewall < 1.2.2.8
Cisco Small Business RV215W Wireless-N VPN Router < 1.3.1.7

描述：

---

CVE(CAN) ID: CVE-2020-3150

Cisco Small Business RV110W Wireless-N VPN Firewall 和Cisco Small Business RV110W Wireless-N VPN Routers是美国思科（Cisco）公司的一款VPN路由器。
Cisco Small Business RV110W Wireless-N VPN Firewall 1.2.2.8之前版本和RV215W Wireless-N VPN Router1.3.1.7之前版本存在信息泄露漏洞。该漏洞源于程序未正确授权HTTP请求。未经授权的远程攻击者可利用该漏洞访问路由器web管理界面上特定的URI获取并下载敏感信息（仅在某有效用户在上次重启后打开了设备上的特定文件的情况下生效）。

<*来源：Quentin Kaiser
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-info-dis-FEWBWgsD
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-rv-info-dis-FEWBWgsD）以及相应补丁:
cisco-sa-rv-info-dis-FEWBWgsD：Cisco Small Business RV110W and RV215W Series Routers Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-info-dis-FEWBWgsD

浏览次数：876
严重程度：0（网友投票）