【本田思科rv325怎么样】Cisco business router存在漏洞，无需认证即可复制敏感信息

据雷锋网2月1日报道，Rapid7研究人员在思科RV320和RV325型号路由器上发现了一个名为CVE-2019-1653的漏洞，该漏洞使未经认证的远程攻击者能够搜索存储的所有敏感信息。

Rapid7首席数据科学家Bob Rudis在博客论文中指出：“他通过POLDIS KRUDIS邮件列表的负责人项目观察到了这个漏洞。”思科RV320和RV325路由器更多地用于满足中小型企业和远程办公室的需求。

"特定URL导航包含设备的完整配置。突破攻击者不需要验证路由器用户的用户名、登录密码、配置信息和各种关键信息。更糟糕的是，基本上启用了漏洞的路由器接口可以访问公共互联网服务器。”

Cisco在发现漏洞后，首次发布了漏洞补丁，并发布了关于此次漏洞影响的报告。但是，在发现漏洞后，Rapid7安全研究人员继续对Cisco路由器进行深入的比较分析后，也发现了一些问题。

首先，Rudis发现受影响设备的数量与研究员Troy Mursch在报告中提到的数量不一致。Bad Packets报告显示，互联网上暴露的15，000多台主机存在9，000多个设备漏洞，而实际上，Rudis发现了暴露在外部服务器上的近20，000个设备。

Rudis说：“造成这种差异的原因似乎是思科的相应服务器接口只是少数。”事实上，路由器SSL证书提供的返回信息主要包含在易受攻击的设备组中，发现了重复的MAC地址。" "

但是，MAC地址必须是特定物理接口唯一的地址。鲁迪斯说：“世界上任何地方都不能有两个相同的地址。”但是，在易受攻击的路由器上，MAC地址重复超过1200次的MAC似乎与一家名为NetKlass Technology的公司有关。

据悉，这家公司几年前是思科的供应商。重复的MAC可能是由于该供应商参与开发项目期间出现的错误问题造成的，本身不代表安全问题。

参考来源：darkreading