漏洞分享 - 思科終止支援的小型企業路由器存在多個漏洞
思科終止支援的小型企業路由器存在多個漏洞
一、摘要
思科終止支援的設備RV016、RV042、RV042G和RV082 存在多個漏洞,遠端攻擊可利用漏洞在目標系統遠端執行程式碼及身分驗證繞過。
二、存在風險
思科終止支援的設備RV016、RV042、RV042G和RV082 存在多個漏洞,遠端攻擊可利用漏洞在目標系統遠端執行程式碼及身分驗證繞過,思科提供了臨時的處理方式,但暫無修補CVE-2021-22048 及 CVE-2023-20026漏洞的程式,其影響系統如下:
- 思科 RV016 Multi-WAN VPN Routers
- 思科 RV042 Dual WAN VPN Routers
- 思科 RV042G Dual Gigabit WAN VPN Routers
- 思科 RV082 Dual WAN VPN Routers
建議改善措施:
- 請維護廠商協助設定停用遠程管理功能。
- 請維護廠商協助設定禁止存取443和60443 Port。