Cisco Small Business RV路由器信息泄露漏洞（CVE-2015-6418）

Cisco Small Business RV路由器信息泄露漏洞（CVE-2015-6418）
发布日期：2015-08-20
更新日期：2015-12-14

受影响系统：

Cisco Small Business RV routers 4.x

描述：

CVE（CAN） ID: CVE-2015-6418

Cisco Small Business RV系列路由器可提供虚拟专用网络技术远程。

Cisco Small Business RV路由器4.x、SA500安全设备2.2.07版本，随机数生成器没有有效的熵，可使远程攻击者通过握手密钥交换数据的计算，确定TLS密钥对。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-dwvr
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20151210-dwvr）以及相应补丁:
cisco-sa-20151210-dwvr：Cisco Small Business RV Series and SA500 Series Dual WAN VPN Router Generated Key Pair Information Disclosure Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-dwvr