发布编号：TACERT-ANA-2021081002080707

发布时间：2021-08-10 14:51:07

事故类型：ANA-漏洞预警

发现时间：2021-08-09 16:54:07

影响等级：中

 

[主旨说明:]

【漏洞预警】Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609与1610)，允许攻击者远端执行任意程式码，请尽速确认并进行更新！

 

[内容说明:]

转发 国家资安资讯分享与分析中心 资安讯息警讯 NISAC-ANA-202108-0633

研究人员发现Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器之Web管理接口未正确验证HTTP请求，导致存在安全漏洞(CVE-2021-1609与1610)，攻击者可借由发送特定HTTP封包，进而利用此漏洞远端执行任意程式码或阻断服务(DoS)攻击。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

使用韧体1.0.03.22 (不含)以前版本之下列型号路由器：

● RV340 Dual WAN Gigabit VPN Router

● RV340W Dual WAN Gigabit Wireless-AC VPN Router

● RV345 Dual WAN Gigabit VPN Router

● RV345P Dual WAN Gigabit POE VPN Router

 

[建议措施:]

目前Cisco官方已针对此弱点释出修复版本，请各机关可联络设备维护厂商或参考以下建议进行更新：

1.连线至网址：https://software.cisco.com/download/home/ ，点击「Browse All」按钮。

2.依所使用之型号下载更新档：点击「Routers > Small Business Routers > Small Business RV Series Routers >点选适当的路由器型号 > Wireless Router Firmware」选择1.0.03.22或后续版本进行下载。

3.使用设备之管理页面功能进行韧体更新。

 

[参考资料:]

1. Cisco RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Web Management Vulnerabilities

2. 思科修补VPN设备漏洞

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw