前景

    期我司网络安全中心发现青岛BGP机房安全系统报思科路由器报警，后来在思科官网上查看具体信息后发现，是思科路

由器缓存出现漏洞。下面来给大家讲解下漏洞报告

    漏洞描述

    Cisco Small Business RV320和RV325系列路由器以及Cisco Small Business RV016，RV042和RV082路由器的基于

Web的管理界面中的多个漏洞可能允许经过身份验证的具有管理特权的远程攻击者在受影响的设备上执行任意代码。

该漏洞是由于用户对基于Web的管理界面中的脚本输入所提供的边界限制不足所致。具有足以登录到基于Web的管

理界面的管理特权的攻击者可以通过向受影响的设备发送包含过大值的精心设计的请求来利用每个漏洞，从而导致堆栈溢

出。成功的利用可能使攻击者导致设备崩溃或允许攻击者在基础操作系统上以root用户特权执行任意代码。

    影响的产品

    

        Cisco Small Business路由器和固件版本：

RV016 < 4.2.3.10及更早版本

RV042 < 4.2.3.10及更早版本

RV042G < 4.2.3.10及更早版本

RV082 < 4.2.3.10及更早版本

RV320 < 1.5.1.05和更早版本

RV325 < 1.5.1.05和更早版本

    漏洞解决方案：

    厂商已经有发布了漏洞修复程序，如需下载更新可关注思科官网公告。

    总结

    在发布漏洞公告信息之前，利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议

则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决

策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。