Cisco 小型企业路由器存在高风险漏洞
关键要点
Cisco 警告部分已停产的小型企业路由器存在两个严重漏洞。漏洞可能导致未经授权的访问和数据泄露。Cisco 建议管理员关闭远程管理并阻止特定端口以降低风险。Cisco 最近警告称,部分已停产的小型企业路由器,包括 Cisco Small Business RV016、RV042、RV042G 和 RV082,因其基于网络的管理界面存在两个关键漏洞而受到影响。根据 SiliconAngle,这些漏洞可能会被攻击者利用,以获取未经授权的访问权限。
第一个漏洞,标识为 CVE202320025,允许攻击者规避身份验证,获得操作系统的根访问权限;第二个漏洞,标识为 CVE202320026,则能够让持有有效管理员凭据的攻击者获取根级权限及未经授权的数据访问。目前,Cisco 并不打算为这些漏洞提供软件更新,因此建议管理员采取措施,通过关闭远程管理功能以及阻止 443 端口和 60443 端口的访问来降低风险。
“受这些漏洞影响的 Cisco 小型企业路由器使用相对广泛,尽管它们都已正式停产。挑战在于,这些设备通常是在资源有限的小型企业中使用,或被预算有限的个人所使用。” Vulcan Cyber 高级技术工程师 Mike Parkin
漏洞编号漏洞描述影响CVE202320025允许攻击者规避身份验证,获得根访问权限未经授权的访问CVE202320026持有有效凭据者获取根级权限和数据访问数据泄露在网络安全日益严峻的今天,确保设备安全至关重要。管理员应积极监测和维护网络设备的安全,确保没有潜在威胁。确保相应措施的落实将有助于减少网络攻击的风险。
蘑菇加速器pc共享教程
