发布编号：TACERT-ANA-2022021009024444

发布时间：2022-02-10 09:09:45

事故类型：ANA-漏洞预警

发现时间：2022-02-07 15:19:45

影响等级：中

 

[主旨说明:]

【漏洞预警】Cisco Small Business RV160、RV260、RV340及RV345系列路由器存在安全漏洞(CVE-2022-20699~20712及CVE-2022-20749)，允许攻击者远端执行任意程式码，请尽速确认并进行更新

 

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-ANA-202202-0288

研究人员发现Cisco Small Business RV160、RV260、RV340及RV345系列路由器之Web管理接口未正确验证HTTP请求，导致存在安全漏洞(CVE-2022-20699~20712及CVE-2022-20749)，攻击者可借由发送特定HTTP封包，进而利用漏洞远端以管理者权限执行任意程式码或阻断服务(DoS)攻击。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

1.使用韧体1.0.01.05(含)以前版本之下列RV160与RV260系列型号路由器：

    ● RV160 VPN Routers

    ● RV160W Wireless-AC VPN Routers

    ● RV260 VPN Routers

    ● RV260P VPN Routers with PoE

    ● RV260W Wireless-AC VPN Routers

2.使用韧体1.0.03.24版本之下列RV340与RV345系列型号路由器：

    ● RV340 Dual WAN Gigabit VPN Routers

    ● RV340W Dual WAN Gigabit Wireless-AC VPN Routers

    ● RV345 Dual WAN Gigabit VPN Routers

    ● RV345P Dual WAN Gigabit POE VPN Routers

 

[建议措施:]

目前Cisco官方已针对这些漏洞释出修复版本，请各机关可联络设备维护厂商或参考以下建议进行更新：

1.连线至网址：https://software.cisco.com/download/home ，点击「Browse All」按钮。

2.依所使用之型号下载更新档：点击「Routers \ Small Business Routers \ Small Business RV Series Routers \ 点选所使用的路由器型号 \ Small Business Router Firmware」

    (1)RV160与RV260系列选择1.0.01.07或后续版本进行下载。

    (2)RV340与RV345系列选择1.0.03.26或后续版本进行下载。

3.使用设备之管理页面功能进行韧体更新。

 

[参考资料:]

1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D

2. https://www.auscert.org.au/bulletins/ESB-2022.0454

3. 安全危机扩大，5 款 Cisco 路由器有「致命」漏洞

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw