思科商用路由器存在漏洞,无需认证即可拷贝敏感信息...
2月1日雷锋网(公众号:雷锋网)报道,Rapid7研究人员在思科 RV320和RV325两种型号路由器中发现了一个名为CVE-2019-1653的漏洞,该漏洞将允许未经身份验证的远程攻击者检索其保存的全部敏感信息。
Rapid7首席数据科学家Bob Rudis在其博客论文中指出:“他通过seclists.org上Full Disclosure邮件列表中的负责人项目观察到了这一漏洞。而思科 RV320和RV325路由器更多被用于满足中小型企业和远程办公室的需求。
“有一个特定的URL导航恰好包含了设备的整个配置,一旦被突破攻击者将无需身份验证获取到路由器用户的用户名、登录密码、配置信息以及各种关键信息。更糟糕的是,在默认情况下启用了漏洞的路由器界面可以访问公共Internet服务器。”
在发现漏洞之后,思科称已经在第一时间发布了漏洞补丁,并针对此次漏洞造成的影响发布了相关报告。然而,在发现漏洞之后Rapid7安全研究人员继续针对思科路由器进行了深入对比分析后仍发现了一些问题:
首先,Rudis发现受影响设备的数量与研究员Troy Mursch在报告中提到的数量不一致。在Bad Packets报告中写的是在超过15000个暴露在互联网上的主机中有9000多个设备漏洞,而实际上Rudis发现了近20000个暴露在外部服务器的设备。
Rudis称:“造成这一区别的原因,很可能是思科对应的服务器接口是少数通用的。实际上,我发现在易受攻击的设备群中存在重复的MAC地址,这主要包含在路由器SSL证书提供的返回信息当中。”
然而,MAC地址应该是特定物理接口所独有的。Rudis称:“世界上任何地方都不应该有两个相同的地址。但是,在易受攻击的路由器中一个MAC地址出现超过1200次重复的MAC,这似乎与一家名为NetKlass Technology的公司有关。
据悉,该公司几年前是思科的供应商。重复的MAC可能是由于该供应商在参与开发项目中出现的错误问题所导致的,其本身不代表安全问题。
参考来源:darkreading
思科商用路由器存在漏洞,无需认证即可拷贝敏感信息...相关推荐
- Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432)
Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞.每天从互联网(如CVE)会产生大量的漏洞信息,我们筛选了会被用于真实攻击的漏洞进行每日更新.Goby也提供了可以自 ...
- 思科企业路由器受高危DoS漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科发布补丁,修复了位于ASR 9000.ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE ...
- 致远OA敏感信息泄露漏洞合集(含批量检测POC)
文章目录 前言 敏感信息泄露 A6 status.jsp 信息泄露漏洞 漏洞描述 漏洞影响 网络测绘 漏洞复现 POC 批量检测 getSessionList.jsp Session泄漏漏洞 漏洞描述 ...
- 思科不打算修复SMB路由器中严重的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科SMB路由器中存在两个严重的漏洞(CVE-2023-20025和CVE-2023-20026),可导致未认证攻击者完全控制目标设备,以roo ...
- Packet Tracer - 在思科路由器上配置 AAA 认证
Packet Tracer - 在思科路由器上配置 AAA 认证 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 交换机端口 R1 G0/1 192.168.1.1 255.255.2 ...
- 如何备份思科cisco路由器配置
如何备份思科cisco路由器配置文件 本资料之提供大家参考学习^*^ 有什么不懂的地方在博客中留言 QQ:569535658 发布时间:2009-4-08 15 ...
- 如何登录无线web认证服务器,路由器如何设置web认证的方式连接免费WIFI
现在大部分酒店商城餐厅等提供的免费WIFI都会使用WEB认证的方式连接无线WIFI:推广商品广告和宣传品牌信息等:web 现在大部分酒店商城餐厅等提供的免费WIFI都会使用WEB认证的方式连接无线WI ...
- 漏洞解决方案-认证绕过
漏洞解决方案-认证绕过 前置知识 修复方案 前置知识 大多数金融行业信息系统业务场景中,对于交易的安全,采用安全认证的方式保护,认证的因子包括静态密码.短信验证码.UsbKEY,OTP令牌等,一旦业务 ...
- 惊天后续 | 不仅可看照片和短信, 利用 iOS 漏洞无需密码还能打电话、发短信!...
11月17日,雷锋网发了这个消息后,一石惊起千层浪: 11月16日,外媒 softpedia 上爆出一个惊人的大消息:iOS 中有一个严重的安全漏洞,任何人都可以借助它来绕过 Passcode 的保护 ...
最新文章
- session的常用方法。
- 一个用于 Entity Framework 对象拷贝的方法
- laravel 调试mysql_Laravel - MySQL数据库的使用详解3(Query Builder用法2:新增、修改、删除)...
- c++ java通信 protocol buffer,google protocol buffer (C++,Java序列化应用实例)
- eShopOnContainers 知多少[9]:Ocelot gateways
- 递推算法之滚动数组思维方式
- LNMP一键安装shell脚本
- java获取年份getyear_Java LocalDateTime getYear()用法及代码示例
- MIT6.828 boot.S文件分析
- apache php 无法读取网络邻居共享文件的处理,提权
- 4K显示器在M1上打开HiDPI
- 逆向破解必备基础smail基础语法
- python获取excel数据制作有文字和图表的报告_Python实现从excel读取数据并绘制成精美图像...
- excel求回归直线方程的公式_求回归直线方程的三种方法
- 一些Winodws mobile相关资料的整理
- 全国三级流域空间分布矢量数据下载方式
- pythonturtle魔法阵_开启NLP的大魔法阵——一步一步教上手Bert的Fine Tuning
- Mac下的常用快捷键操作
- bootstrap-table+bootstrap+font-awesome+layui+jquery+popper+sweetalert2+layer综合应用+图+代码
- HP LaserJet 1010 打印机 - 在 Win 7 下安装驱动