漏洞名称：Cisco RV220W管理身份验证绕过漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-02-02 14:53:22

漏洞名称：Cisco RV220W管理身份验证绕过漏洞（CVE-2015-6319）

CVE ID:CVE-2015-6319

受影响系统：

Cisco RV220W

详细信息：

Cisco RV220W是无线网络安全防火墙产品。

Cisco RV220W的Web管理接口未有效验证HTTP请求标头，未经身份验证的远程攻击者通过带恶意SQL语句的HTTP请求，利用此漏洞绕过管理接口上的身份验证，获取设备的管理权限。

漏洞来源：

Cisco

解决方案：

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（cisco-sa-20160127-rv220）以及相应补丁:

cisco-sa-20160127-rv220：Cisco RV220W Management Authentication Bypass Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-rv220

■服务概述