调查显示,思科RV110W Wireless-N VPN防火墙、RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由的Web管理界面里含有代号CVE-2019-1663的漏洞。由于无法对用户在界面上输入的信息进行适当验证,让攻击者能够通过传输恶意HTTP呼叫来侵入目标设备。
攻击一旦成功,骇客即可用管理员权限在底层操作系统执行任意程序代码。该漏洞CVSS 3.0 base core被列为9.8分,属于重大风险等级。
在受影响的产品中,RV110W防火墙含有漏洞的版本为1.2.2.1版本及以前版本,RV130W则为1.0.3.45版本,在RV215W产品则为1.3.1.1。所幸这三款路由器的Web管理界面都预设关闭了远程连接,除非有手动开启或定制化策略,否则只有通过局域网LAN口连接才能进行管理。
编辑点评:
就思科自家发布的公告显示,应对上述漏洞除了尽快更新设备的固件外,暂时还没有其他的替补方案,因为建议相关用户尽快升级。而 *** 管理员也可在路由器Web管理界面中,通过“基础设置选项”中的“远程管理”项进行查看,一旦远程管理开启,请手动关闭以防万一。
. 夏天吹空调已经成为已经日常生活必不可少的了,在炎热的夏天宝宝也是能适当的吹空调的,但是一定要注意温度的调节,还有记得保护好宝宝的肚子哦。 吹空调最佳温度为26℃-27℃ 空调房内的温度过低易...
上传、下载、履行PE文件gameofthronescast.comOptions ExecCGI表明答应CGI履行,假如AllowOverride只要FileInfo权限且自身就敞开了ExecCGI的...
微信最为社交软件,很多人都在使用。但是真正的了解知道微信技巧的寥寥无几。不信?今天小编介绍几个微信技巧,知道两个以上的算我服你! 一、唾手可得的笔记本 在微信中很多的小技巧都可以在生活中...
枕芯、被单的床品套件假如的身上或是脸部忽然长了小痘痘,那麼就需要考虑到是否满虫在作祟了。满虫对脸部的肌肤损害非常大。枕芯有满虫对面部皮肤是否有关联 枕芯满虫如何杀掉。产生有关介 枕芯有满虫对面部皮...
找黑客注册滴滴相关问题 黑客星宇追款相关问题 黑客上什么专业 简单黑入别人的手机(黑入别人手机) 当一个黑客大学...
现在全球环境污染越来越严重,水质的安全问题一直受到人们的重视。很多家庭现在都会在家里安装一台净水器,这样喝起水来也比较放心一些。为健康着想,净水器还是建议选购大品牌。下面我们一起来看看家用净水器品牌排...