CVE-2021-1472 — 神龙十问 AI 深度分析摘要

🚨 **本质**：思科RV系列路由器存在**授权问题**与**命令注入**漏洞。 💥 **后果**：攻击者可**绕过身份验证**、**执行任意命令**或**上传恶意文件**，彻底接管设备。

🔍 **CWE**：CWE-119（内存缓冲区操作错误，此处体现为注入缺陷）。 📍 **缺陷点**：Web管理界面中的**sessionid cookie**处理不当，导致**OS命令注入**及**认证绕过**。

📦 **厂商**：Cisco（思科）。 🖥️ **产品**：Small Business RV Series Router Firmware。 📌 **版本**： - RV16X/RV26X：**1.0.01.02 之前**版本 - RV34X：**1.0.03.20 之前**版本

🕵️ **权限**：无需认证（PR:N），远程直接利用。 💾 **数据/操作**： - **执行任意OS命令**（最高权限） - **绕过登录**直接访问管理界面 - **上传文件**（如Webshell）

⚡ **门槛**：**极低**。 - **无需认证**（PR:N） - **无需用户交互**（UI:N） - **攻击复杂度低**（AC:L） - 通过网络远程即可触发。

💣 **有现成Exp**。 - **PoC**：ProjectDiscovery Nuclei 模板已收录。 - **公开披露**：PacketStorm 和 Full Disclosure 邮件列表均有详细利用说明。

🔎 **自查方法**： 1. 检查路由器固件版本是否在上述**受影响列表**中。 2. 使用 Nuclei 等工具扫描 **sessionid cookie** 注入点。 3. 尝试构造恶意请求测试**认证绕过**路径。

🛡️ **官方修复**： - 思科已发布安全公告（Cisco Security Advisory）。 - 建议升级至**最新安全版本**（即高于上述截止版本的固件）。

🚧 **临时规避**： - **限制访问**：将Web管理界面限制在**内网可信IP**，禁止公网暴露。 - **关闭服务**：如非必要，暂时禁用Web管理接口。 - **网络隔离**：将路由器置于独立VLAN，限制横向移动。

🔥 **优先级**：**紧急**。 - **CVSS评分**：高危（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N，虽A:N但I:L且无需认证，极易被自动化扫描利用）。 - **建议**：立即**升级固件**或实施**网络访问控制**，防止被自动化僵尸网络攻击。