Cisco Small Business RV340和Cisco Small Business 命令注入漏洞

CNNVD-ID编号	CNNVD-202108-380	CVE编号	CVE-2021-1610
发布时间	2021-08-04	更新时间	2021-08-05
漏洞类型	命令注入	漏洞来源	N/A
危险等级	N/A	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco Small Business RV340和Cisco Small Business都是美国思科（Cisco）公司的产品。Cisco Small Business RV340是一个路由器。连接两个或多个网络的硬件设备，在网络间起网关的作用。Cisco Small Business是一个交换机。 Cisco RV340、RV340W、RV345 和 RV345P 双 WAN 千兆 VPN 路由器 Web 管理界面中存在命令注入漏洞，该漏洞可能允许经过身份验证的远程攻击者在受影响的设备上以root权限执行任意命令。

漏洞补丁

目前厂商已发布升级了Cisco Small Business RV340和Cisco Small Business 命令注入漏洞的补丁，Cisco Small Business RV340和Cisco Small Business 命令注入漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy