企业资料通过认证
4月15日,思科发布了安全公告,思科小型企业RV系列路由器发现执行任意代码漏洞,建议尽快升级。以下是漏洞详情:
思科小型企业RV系列路由器的LLDP实施中的漏洞可能允许未经身份验证的攻击者在受影响的设备上执行任意代码,或导致设备重新加载。
此漏洞是由于缺少某些LLDP数据包头字段的长度验证所致。攻击者可以通过将恶意LLDP数据包发送到目标路由器来利用此漏洞。成功利用此漏洞可能使攻击者在受影响的路由器上执行代码,或导致其意外重新加载,从而导致拒绝服务状态。
思科小型企业RV系列路由器的LLDP实施中的漏洞可能允许未经身份验证的攻击者在受影响的设备上造成内存泄漏。
此漏洞是由于缺少某些LLDP数据包头字段的长度验证所致。攻击者可以通过将恶意LLDP数据包发送到目标路由器来利用此漏洞。成功的利用可能会导致受影响的设备持续消耗内存,并最终导致其重新加载,从而导致拒绝服务状态。
思科小型企业RV系列路由器的LLDP实施中的漏洞可能允许未经身份验证的攻击者导致受影响的路由器意外重新加载。
此漏洞是由于缺少某些LLDP数据包头字段的长度验证所致。攻击者可以通过将恶意LLDP数据包发送到目标路由器来利用此漏洞。成功的利用可能使攻击者导致受影响的路由器意外重新加载,从而导致拒绝服务状态。
如果这些漏洞正在运行易受攻击的固件版本并启用了LLDP,则这些漏洞会影响以下Cisco Small Business RV系列路由器: