Cisco RV320、RV325未经授权的远程代码执行漏洞

2019年4月30日，安天公司报告了主要针对Cisco RV320和RV325[2]两款双千兆WAN VPN路由器造成影响的漏洞CVE-2019-1652和CVE-2019-1653。经分析验证，此次被披露的两个漏洞分别是由于Cisco RV320、RV325路由器的WEB管理页面访问控制验证规则不完善 (CVE-2019-1653)和用户访问WEB管理页面时提供的输入凭证不当(CVE-2019-1652)产生的。根据网络安全公司Bad packet公布的资料显示，其在全球范围内发现了9657台受CVE-2019-1652、CVE-2019-1653漏洞影响的Cisco路由器。同时他们的蜜罐系统捕获到了大量针对RV320和RV325路由器的扫描活动，这表明攻击者正在积极利用漏洞来劫持受影响的Cisco路由器。