2月1日雷锋网(公众号:雷锋网)报道,Rapid7研究人员在思科 RV320和RV325两种型号路由器中发现了一个名为CVE-2019-1653的漏洞,该漏洞将允许未经身份验证的远程攻击者检索其保存的全部敏感信息。

Rapid7首席数据科学家Bob Rudis在其博客论文中指出:“他通过seclists.org上Full Disclosure邮件列表中的负责人项目观察到了这一漏洞。而思科 RV320和RV325路由器更多被用于满足中小型企业和远程办公室的需求。

“有一个特定的URL导航恰好包含了设备的整个配置,一旦被突破攻击者将无需身份验证获取到路由器用户的用户名、登录密码、配置信息以及各种关键信息。更糟糕的是,在默认情况下启用了漏洞的路由器界面可以访问公共Internet服务器。”

在发现漏洞之后,思科称已经在第一时间发布了漏洞补丁,并针对此次漏洞造成的影响发布了相关报告。然而,在发现漏洞之后Rapid7安全研究人员继续针对思科路由器进行了深入对比分析后仍发现了一些问题:

首先,Rudis发现受影响设备的数量与研究员Troy Mursch在报告中提到的数量不一致。在Bad Packets报告中写的是在超过15000个暴露在互联网上的主机中有9000多个设备漏洞,而实际上Rudis发现了近20000个暴露在外部服务器的设备。

Rudis称:“造成这一区别的原因,很可能是思科对应的服务器接口是少数通用的。实际上,我发现在易受攻击的设备群中存在重复的MAC地址,这主要包含在路由器SSL证书提供的返回信息当中。”

然而,MAC地址应该是特定物理接口所独有的。Rudis称:“世界上任何地方都不应该有两个相同的地址。但是,在易受攻击的路由器中一个MAC地址出现超过1200次重复的MAC,这似乎与一家名为NetKlass Technology的公司有关。

据悉,该公司几年前是思科的供应商。重复的MAC可能是由于该供应商在参与开发项目中出现的错误问题所导致的,其本身不代表安全问题。

参考来源:darkreading

思科商用路由器存在漏洞,无需认证即可拷贝敏感信息...相关推荐

  1. Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432)

    Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞.每天从互联网(如CVE)会产生大量的漏洞信息,我们筛选了会被用于真实攻击的漏洞进行每日更新.Goby也提供了可以自 ...

  2. 思科企业路由器受高危DoS漏洞影响

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科发布补丁,修复了位于ASR 9000.ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE ...

  3. 致远OA敏感信息泄露漏洞合集(含批量检测POC)

    文章目录 前言 敏感信息泄露 A6 status.jsp 信息泄露漏洞 漏洞描述 漏洞影响 网络测绘 漏洞复现 POC 批量检测 getSessionList.jsp Session泄漏漏洞 漏洞描述 ...

  4. 思科不打算修复SMB路由器中严重的认证绕过漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科SMB路由器中存在两个严重的漏洞(CVE-2023-20025和CVE-2023-20026),可导致未认证攻击者完全控制目标设备,以roo ...

  5. Packet Tracer - 在思科路由器上配置 AAA 认证

    Packet Tracer - 在思科路由器上配置 AAA 认证 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 交换机端口 R1 G0/1 192.168.1.1 255.255.2 ...

  6. 如何备份思科cisco路由器配置

    如何备份思科cisco路由器配置文件        本资料之提供大家参考学习^*^   有什么不懂的地方在博客中留言  QQ:569535658           发布时间:2009-4-08 15 ...

  7. 如何登录无线web认证服务器,路由器如何设置web认证的方式连接免费WIFI

    现在大部分酒店商城餐厅等提供的免费WIFI都会使用WEB认证的方式连接无线WIFI:推广商品广告和宣传品牌信息等:web 现在大部分酒店商城餐厅等提供的免费WIFI都会使用WEB认证的方式连接无线WI ...

  8. 漏洞解决方案-认证绕过

    漏洞解决方案-认证绕过 前置知识 修复方案 前置知识 大多数金融行业信息系统业务场景中,对于交易的安全,采用安全认证的方式保护,认证的因子包括静态密码.短信验证码.UsbKEY,OTP令牌等,一旦业务 ...

  9. 惊天后续 | 不仅可看照片和短信, 利用 iOS 漏洞无需密码还能打电话、发短信!...

    11月17日,雷锋网发了这个消息后,一石惊起千层浪: 11月16日,外媒 softpedia 上爆出一个惊人的大消息:iOS 中有一个严重的安全漏洞,任何人都可以借助它来绕过 Passcode 的保护 ...

最新文章

  1. powerquery分组_Power Query实现数据分组压缩的思路分享
  2. linux遍历文件夹下所有文件大小,Linux系统遍历文件夹 获取文件大小的操作(C语言实现)...
  3. 《剑指offer》数组中只出现一次的数字
  4. 计算机网络——OSI参考模型
  5. 来回奔跑中的飞鸽传书简洁版
  6. mysql 镜像备份_手动构建percona-xtrabackup Docker镜像,并实现mysql数据备份
  7. 转)VCSA 6.5重启无法访问,报错“503 Service Unavailable”的解决方法
  8. Word01-从正文处开始插入页码
  9. java图片填充父容器_java相关:spring的父子容器及配置详解
  10. Spring Security 工作原理概览
  11. 低功耗验证 (二)UPF,低功耗流程,VCS NLP
  12. 吉利远景 SUV 升级车机系统 MCU 及 SPD 的一些问题
  13. Android判断是否可以使用外网
  14. java poi 追加_使用POI 向Excel中追加数据
  15. #2016京东实习生笔试之生日礼物
  16. GoogleChromePortable 谷歌chrome浏览器便携版官网下载方式
  17. java 邮件客户端 smtp_带用户验证的SMTP邮件客户端java实现
  18. 快来智影:微电影的拍摄技巧
  19. 华为hcia-datacom 学习日记
  20. 论文解读:《一种利用二核苷酸One-hot编码器识别水稻基因组中N6甲基腺嘌呤位点的卷积神经网络》

热门文章

  1. 怜惜,才是最真挚的爱情
  2. 陌陌、Soul、觅伊,陌生人社交的商业化岔路口
  3. 【leetcode 929】独特的电子邮件地址
  4. linux虚拟机关机、重启命令_Linux 重启命令
  5. 今天是大自然的搬运工
  6. 【Paper】【Compute Vision】Best Paper Awards in Computer Science (since 1996)
  7. 基于MFC简单图片裁剪工具
  8. 微信小程序php分页加载,微信小程序分页加载
  9. 一文搞懂 | Linux 驱动的来龙去脉
  10. 爬虫 python 处理fuckjs 代码