Cisco Small Business RV Series Routers 授权问题漏洞

CNNVD-ID编号	CNNVD-201911-1211
CVE编号	CVE-2019-15990
发布时间	2019-11-20
更新时间	2020-10-21
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Cisco Small Business RV Series Routers是美国思科（Cisco）公司的一款RV系列路由器。

Cisco Small Business RV Series Routers中的Web管理界面存在授权问题漏洞，该漏洞源于程序没有正确授权HTTP请求。远程攻击者可通过发送特制的HTTP请求利用该漏洞未经身份验证便可查看显示在该界面的信息。以下产品及版本受到影响：使用4.2.3.10之前版本固件的Cisco RV016 Multi-WAN VPN Router；使用4.2.3.10之前版本固件的RV042 Dual WAN VPN Router；使用4.2.3.10之前版本固件的RV042G Dual Gigabit WAN VPN Router；使用4.2.3.10之前版本固件的RV082 Dual WAN VPN Router。

漏洞补丁

目前厂商已发布升级了Cisco Small Business RV Series Routers 授权问题漏洞的补丁，Cisco Small Business RV Series Routers 授权问题漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-sbr-rv-infodis

参考网址

来源:CISCO

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-sbr-rv-infodis
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-15990
来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-sbr-rv-infodis

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1211