VULHUB ™

BUGTRAQ ID：64776 CVE ID：CVE-2014-0659 Cisco RVS4000/WRVS4400N/WAP4410N是思科公司发行的无线路由器和无线AP。 Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router和Cisco RVS4000 4-port Gigabit Security Router产品存在安全漏洞，允许未验证远程攻击者获得对设备的root级的访问。 漏洞是由于受影响设备在TCP 32764端口存在一个未文档化的测试接口，攻击者可访问设备的LAN端接口，并执行任意命令。 运行固件2.0.3.2和之前版本的Cisco RVS4000 4-port Gigabit Security Router，运行固件1.1.13及之前版本的Cisco WRVS4400N Wireless-N Gigabit Security Router硬件1.0和1.1版本，运行固件2.0.2.1及之前版本的Cisco WRVS4400N Wireless-N Gigabit Security Router硬件2.0版本和运行了2.0.6.1及之前版本的Cisco WAP4410N Wireless-N Access Point受此漏洞影响。 0 Cisco WRVS4400N Wireless-N Gigabit Security Router 1.0 Cisco WRVS4400N Wireless-N Gigabit Security Router 1.1 Cisco RVS4000 4-port Gigabit Security Router 1.3.2.0 Cisco RVS4000 4-port Gigabit Security Router 2.0.2.7 Cisco RVS4000 4-port Gigabit Security Router 1.3.3.5 Cisco WRVS4400N Wireless-N Gigabit Security Router 2.0.2.1 厂商补丁： Cisco ----- 厂商将在2014年1月底发布相关的升级程序，建议用户下载使用： http://www.cisco.com

BUGTRAQ ID：64776 CVE ID：CVE-2014-0659 Cisco RVS4000/WRVS4400N/WAP4410N是思科公司发行的无线路由器和无线AP。 Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router和Cisco RVS4000 4-port Gigabit Security Router产品存在安全漏洞，允许未验证远程攻击者获得对设备的root级的访问。 漏洞是由于受影响设备在TCP 32764端口存在一个未文档化的测试接口，攻击者可访问设备的LAN端接口，并执行任意命令。 运行固件2.0.3.2和之前版本的Cisco RVS4000 4-port Gigabit Security Router，运行固件1.1.13及之前版本的Cisco WRVS4400N Wireless-N Gigabit Security Router硬件1.0和1.1版本，运行固件2.0.2.1及之前版本的Cisco WRVS4400N Wireless-N Gigabit Security Router硬件2.0版本和运行了2.0.6.1及之前版本的Cisco WAP4410N Wireless-N Access Point受此漏洞影响。 0 Cisco WRVS4400N Wireless-N Gigabit Security Router 1.0 Cisco WRVS4400N Wireless-N Gigabit Security Router 1.1 Cisco RVS4000 4-port Gigabit Security Router 1.3.2.0 Cisco RVS4000 4-port Gigabit Security Router 2.0.2.7 Cisco RVS4000 4-port Gigabit Security Router 1.3.3.5 Cisco WRVS4400N Wireless-N Gigabit Security Router 2.0.2.1 厂商补丁： Cisco ----- 厂商将在2014年1月底发布相关的升级程序，建议用户下载使用： http://www.cisco.com