思科商用路由器存正在缝隙无需认证即可拷贝消
    更新时间: 2019-07-04 浏览:

      标签:路由器 缝隙 设备 rudis 办事器 身份验证 rapid 型号 接口 研究员 互联网 从机 暗码 证书 中小型企业 供应商 雷锋网 科学家 担任人 博客

      2月1日雷锋网报道,Rapid7研究人员正在思科 RV320和RV325两种型号路由器中发觉了一个名为

      正在发觉缝隙之后,思科称曾经正在第一时间发布了缝隙补丁,并针对此次缝隙形成的影响发布了相关演讲。然而,正在发觉缝隙之后Rapid7平安研究人员继续针对思科路由器进行了深切对比阐发后仍发觉了一些问题:

      Rapid7首席数据科学家Bob Rudis正在其博客论文中指出:“他通过Full Disclosure邮件列表中的担任人项目察看到了这一缝隙。而思科 RV320和RV325路由器更多被用于满脚中小型企业和近程办公室的需求。

      据悉,该公司几年前是思科的供应商。反复的MAC可能是因为该供应商正在参取开辟项目中呈现的错误问题所导致的,其本身不代表平安问题。

      起首,Rudis发觉受影响设备的数量取研究员Troy Mursch正在演讲中提到的数量不分歧。正在Bad Packets演讲中写的是正在跨越15000个正在互联网上的从机中有9000多个设备缝隙,而现实上Rudis发觉了近20000个正在外部办事器的设备。

      Rudis称:“形成这一区此外缘由,很可能是思科对应的办事器接口是少数通用的。现实上,我发觉正在易受的设备群中存正在反复的MAC地址,此次要包含正在路由器SSL证书供给的前往消息傍边。”

      然而,MAC地址该当是特定物理接口所独有的。Rudis称:“世界上任何处所都不应当有两个不异的地址。可是,正在易受的路由器中一个MAC地址呈现跨越1200次反复的MAC,这似乎取一家名为NetKlass Technology的公司相关。

      “有一个特定的URL刚好包含了设备的整个设置装备摆设,一旦被冲破者将无需身份验证获取到路由器用户的用户名、登录暗码、配相信息以及各类环节消息。更蹩脚的是,正在默认环境下启用了缝隙的路由器界面能够拜候公共Internet办事器。”

      2月1日雷锋网报道,Rapid7研究人员正在思科 RV320和RV325两种型号路由器中发觉了一个名为CVE-2019-1653的缝隙,该缝隙将答应未经身份验证的近程者检索其保留的全数消息。