VULHUB ™

多款Cisco产品中的安全套接字层（SSL）VPN功能存在输入验证错误漏洞，该漏洞源于程序没有充分验证HTTP请求。远程攻击者可借助特制请求利用该漏洞执行任意代码或导致设备重启（拒绝服务）。以下产品及版本受到影响：使用Release 1.0.03.18之前版本固件的Cisco Small Business RV340 Dual WAN Gigabit VPN Router；使用Release 1.0.03.18之前版本固件的RV340W Dual WAN Gigabit Wireless-AC VPN Router；使用Release 1.0.03.18之前版本固件的RV345 Dual WAN Gigabit VPN Router；使用Release 1.0.03.18之前版本固件的RV345P Dual WAN Gigabit POE VPN Router。

多款Cisco产品中的安全套接字层（SSL）VPN功能存在输入验证错误漏洞，该漏洞源于程序没有充分验证HTTP请求。远程攻击者可借助特制请求利用该漏洞执行任意代码或导致设备重启（拒绝服务）。以下产品及版本受到影响：使用Release 1.0.03.18之前版本固件的Cisco Small Business RV340 Dual WAN Gigabit VPN Router；使用Release 1.0.03.18之前版本固件的RV340W Dual WAN Gigabit Wireless-AC VPN Router；使用Release 1.0.03.18之前版本固件的RV345 Dual WAN Gigabit VPN Router；使用Release 1.0.03.18之前版本固件的RV345P Dual WAN Gigabit POE VPN Router。