发布编号：TACERT-ANA-2021021701021515

发布时间：2021-02-17 13:44:16

事故类型：ANA-漏洞预警

发现时间：2021-02-17 13:44:16

影响等级：中

 

[主旨说明:]

【漏洞预警】Cisco之VPN路由器存在安全漏洞(CVE-2021-1289~CVE-2021-1295等共7个漏洞)，允许攻击者远端执行任意程式码，请尽速确认并进行更新！

 

[内容说明:]

转发 行政院国家资通安全会报技术服务中心 资安讯息警讯 NISAC-ANA-202102-0566

研究人员发现Cisco中小企业VPN路由器之Web管理接口未正确验证HTTP请求，导致存在安全漏洞(CVE-2021-1289、CVE-2021-1290、CVE-2021-1291、CVE-2021-1292、CVE-2021-1293、CVE-2021-1294及CVE-2021-1295)，攻击者可借由发送特定HTTP封包，进而获得管理员权限，并可远端执行任意程式码。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

使用1.0.01.02(不含)以前版本之VPN路由器设备如下：

RV160 VPN Router

RV160W Wireless-AC VPN Router

RV260 VPN Router

RV260P VPN Router with POE

RV260W Wireless-AC VPN Router

 

[建议措施:]

目前Cisco官方已针对此弱点释出修复版本，请各机关可联络设备维护厂商或参考以下建议进行更新：

1.连线至网址：https://software.cisco.com/download/home，点击「Browse All」按钮。

2.按照型号下载更新档：

点击「Routers > Small Business Routers > Small Business RV Series Routers >点选适当的路由器型号 > Wireless Router Firmware」选择1.0.01.02或后续版本进行下载。

3.使用设备之管理页面功能进行韧体更新

 

[参考资料:]

1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf

2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-1289

3. https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1142

4. 快修补，思科小企业用VPN路由器产品爆6项重大漏洞

 

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw