oez 2019-01-30
如果您的工作单位使用思科小型企业RV320/RV325路由器,请务必提醒您的网络管理员安装思科上周发布的最新固件更新。
根据思科发布的公告,CVE-2019-1652存在于RV320和RV325双千兆WAN VPN路由器中,运行固件版本1.4.2.15至1.4.2.19,CVE-2019-1653存在于固件版本1.4中。 RV320和RV325双千兆WAN VPN路由器的2.15和1.4.2.17。
思科宣布这两个漏洞是由RedTeam Pentesting GmbH发现并提交的。这些漏洞存在于RV320或RV325路由器使用的基于Web的管理界面中,可以远程使用。
Vulnerable Cisco RV320/RV325 routers can be exploited further using the leaked credentials (CVE-2019-1652) resulting in RCE.https://t.co/kN92spWMgt
— Bad Packets Report (@bad_packets) January 26, 2019
David Davidson上周末通过GitHub网站发布了关于Cisco RV320和RV325路由器中两个严重安全漏洞的概念验证攻击代码,一些网络攻击者开始积极利用这两个漏洞。在David GitHub网站上发布的David Davidson的概念验证攻击代码可以首先使用CVE-2019-1653从路由器检索配置文件以获取凭证MD5哈希值,然后使用CVE-2019-1652执行任意命令并完全执行控制易受攻击的路由器
根据一家网络安全公司Bad Packets,他们发现了9657台受CVE-2019-1653信息泄露漏洞影响的Cisco路由器(6,247 RV320和3410 RV325),其中大部分位于美国。
BAD PACKETS还表示,自上周六以来,他们的蜜罐系统已经检测到RV320和RV325路由器的大量扫描活动,这表明一些黑客正在积极利用这两个漏洞劫持受影响的思科路由器。