Cisco Small Business RV320 和 RV325 路由器信息泄露漏洞 (cisco-sa-20190123-rv-info)(远程检查)
high Nessus 插件 ID 121395
语言:
简介
远程设备受到信息泄露漏洞的影响。描述
远程 Cisco Small Business 路由器受到远程信息泄露漏洞的影响。未经身份验证的远程攻击者可利用此问题,通过简单的 HTTP GET 或 POST 请求获得路由器的配置。此配置包含明文用户名称形式的设备认证和可轻易破解的 MD5 哈希密码。这些凭证可以用来验证路由器,并可结合命令注入漏洞 (CVE-2019-1652) 加以利用,允许攻击者执行任意命令。解决方案
请参阅 Cisco 缺陷 ID CSCvg85922 以获取任何可用修补程序,或联系供应商以获取补丁。另见
http://www.nessus.org/u?2764da3f
http://www.nessus.org/u?f0f4af0a
插件详情
严重性: High
ID: 121395
文件名: cisco-sa-20190123-rv-info_direct.nasl
版本: 1.16
类型: remote
系列: CGI abuses
发布时间: 2019/1/25
最近更新时间: 2023/4/25
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.1
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2019-1653
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/h:cisco:rv320_dual_gigabit_wan_vpn_router, cpe:/h:cisco:rv320_dual_gigabit_wan_wf_vpn_router, cpe:/h:cisco:rv325_dual_gigabit_wan_vpn_router, cpe:/h:cisco:rv325_dual_gigabit_wan_wf_vpn_router
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
补丁发布日期: 2019/1/23
漏洞发布日期: 2019/1/23
CISA 已知可遭利用的漏洞到期日期: 2022/5/3
可利用的方式
Metasploit (Cisco RV320 and RV325 Unauthenticated Remote Code Execution)
参考资料信息
CVE: CVE-2019-1653
BID: 106732
CISA-NCAS: AA22-011A
CISCO-SA: cisco-sa-20190123-rv-info
IAVA: 0001-A-0009-S, 2019-A-0356
CISCO-BUG-ID: CSCvg85922