| CVE編號 | CVE-2015-6319 |
|---|---|
| 影響產品 | ‧Cisco RV220W Wireless Network Security Firewall devices running firmware releases prior to 1.0.7.2 |
| 解決辦法 | ‧原廠發布安全更新連結,請參考使用版本進行更新 https://software.cisco.com/download/navigator.html |
| 張貼日 | 2016-01-28 |
| 上稿單位 | TWCERT/CC |
‧RV220W是支援無線的路由器。
‧本次安全更新修補了RV220W之安全漏洞,該漏洞是由於web-based的管理界面對於HTTP傳輸格式的驗證不足,可能導致繞過認證。
‧編註:駭客可能利用這種漏洞攻擊方式,發送含有SQL語法的特製HTTP請求來提升權限,進而達到特殊目的。