CSCvm78058
5. Oktober 2018
22. Januar 2019
Modell | Firmware-Version | Fest in |
RV320 | 1.4.2.15 | 1.4.2.20 |
RV325 | 1.4.2.15 | 1.4.2.20 |
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle der Cisco Small Business RV320- und RV325 Dual Gigabit WAN VPN-Router könnte einem authentifizierten Remote-Angreifer mit Administratorberechtigungen auf einem betroffenen Gerät die Ausführung beliebiger Befehle ermöglichen.
Die Schwachstelle ist auf eine unsachgemäße Validierung von Eingaben durch den Benutzer zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bösartige HTTP POST-Anfragen an die webbasierte Verwaltungsschnittstelle eines betroffenen Geräts sendet. Eine erfolgreiche Exploit könnte es dem Angreifer ermöglichen, beliebige Befehle auf der zugrunde liegenden Linux-Shell als root auszuführen.
Cisco hat diese Schwachstelle in der Firmware-Version 1.4.2.20 der Dual-Gigabit-WAN-VPN-Router RV320 und RV325 behoben.
Kunden können die Firmware von der Produktseite herunterladen: RV320 und RV325 oder Software-Center auf Cisco.com. Die folgenden Anweisungen zeigen Ihnen, wie Sie die Firmware-Version 1.4.2.20 mithilfe der Produktseite herunterladen.
Schritt 1: Öffnen Sie den Link für die RV320 oder RV325 Produktseite.
Hinweis: In diesem Beispiel wird die Produktseite für den Cisco RV325 Dual-Gigabit-WAN VPN-Router verwendet.
Schritt 2: Blättern Sie auf der Seite nach unten. Über den Link gelangen Sie automatisch zur Registerkarte Downloads. Wenn der Link Sie nicht zur Registerkarte Downloads bringt, drücken Sie die Registerkarte Downloads neben der Registerkarte Dokumentation und Communitys.
Schritt 3: Klicken Sie auf die Schaltfläche Downloads neben der Firmware-Version 1.4.2.20. Der Download der Firmware-Version 1.4.2.20 sollte automatisch beginnen.
Hinweis: Es erscheint ein Hinweis: "Durch Herunterladen dieser Datei bestätigen Sie, dass Sie die Geschäftsbedingungen des Cisco Endbenutzer-Lizenzvereinbarung"
Schritt 4: Die Firmware wird in den Ordner Downloads auf Ihrem Computer heruntergeladen.
Schritt 5: Anweisungen zur Aktualisierung Ihrer Firmware-Version auf den Dual-Gigabit-WAN-VPN-Routern RV320 und RV325 finden Sie unter dem folgenden Link: Firmware-Management auf den VPN-Routern der Serien RV320 und RV325.
Um eine Eskalation durchzuführen, klicken Sie auf hier um Kontakt mit dem Cisco Small Business Support Center (SBSC) aufzunehmen.