在思科修补了热门品牌SOHO路由器的严重漏洞两天后，在概念验证代码发布一天后，黑客开始扫描攻击，并接管了未修补的存在安全漏洞的设备。

该漏洞被跟踪为CVE-2019-1663，因为它是在2月27日推出的，因为它从思科团队获得了9.8分的严重度评分，最高为10分。

之所以高度赞扬这个漏洞，是因为它易于使用，不需要高级的编码技巧和复杂的攻击套路。它完全绕过了认证程序；路由器可以通过互联网进行远程攻击，但攻击者实际上并不与易受攻击的设备出现在同一个本地网络上。

受影响的型号包括思科RV 110、RV 130和RV 215，它们是部署在小型企业和家庭中的WiFi路由器。

这意味着这些设备的所有者将不会关注思科安全警报，并且这些路由器中的大多数将保持未打补丁的状态-这与IT人员已经部署了思科补丁的大型企业环境不同。

根据网络安全公司Rapid 7的扫描，这些设备中有超过12000个可以在线使用，其中大部分位于加拿大、阿根廷、波兰和罗马尼亚。

据网络安全公司Bad Packet称，现在所有这些设备都受到了攻击，该公司报告称在3月1日检测到了扫描。

检查“login.cgi”的扫描增加-它可能在寻找易受攻击的Cisco RV110W、RV130W和RV215W路由器。@ pentestpartners :https://t . co/ndqhxgmgi 9 pic . Twitter.com/j3k g3xsz 5w最近发布了《CVE的概念证明——2019-1663》。

一天前，该公司利用英国网络安全公司PenTestPartners博客上发布的漏洞检测，对这类路由器的黑客进行扫描。

去年，一位来自PenTest Partners的研究员和另外两位安全专家发现了这个特殊的弱点。

在博文中，研究伙伴将CVE-2019-1663的根本原因归结为思科编码器使用的C编程语言的不安全功能，即strCPy的根本原因。

该公司的博文中包含了如何使用C编程功能打开CiscoRV110、RV130和RV215路由器的认证机制溢出缓冲区的说明，使得攻击者在认证时可以泛滥密码字段并附加在管理员权限下执行的恶意命令。

阅读博客文章的攻击者似乎正在使用Pen TestPartners文章中提供的示例接管易受攻击的设备。

这些设备的任何所有者都需要尽快应用更新。如果他们认为自己的路由器已经损坏，建议重新关联设备固件。