调查显示，思科RV110W Wireless-N VPN防火墙、RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由的Web管理界面里含有代号CVE-2019-1663的漏洞。由于无法对用户在界面上输入的信息进行适当验证，让攻击者能够通过传输恶意HTTP呼叫来侵入目标设备。

　　攻击一旦成功，骇客即可用管理员权限在底层操作系统执行任意程序代码。该漏洞CVSS 3.0 base core被列为9.8分，属于重大风险等级。

　　在受影响的产品中，RV110W防火墙含有漏洞的版本为1.2.2.1版本及以前版本，RV130W则为1.0.3.45版本，在RV215W产品则为1.3.1.1。所幸这三款路由器的Web管理界面都预设关闭了远程连接，除非有手动开启或定制化策略，否则只有通过局域网LAN口连接才能进行管理。

　　编辑点评：

　　就思科自家发布的公告显示，应对上述漏洞除了尽快更新设备的固件外，暂时还没有其他的替补方案，因为建议相关用户尽快升级。而网络管理员也可在路由器Web管理界面中，通过“基础设置选项”中的“远程管理”项进行查看，一旦远程管理开启，请手动关闭以防万一。