RV320/RV325: Vulnerabilidade de injeção de comando do Cisco Small Business Routers

Opções de download

  • PDF     (928.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (933.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (400.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de fevereiro de 2019
ID do documento:1550006372036121

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

ID de referência de defeito

CSCvm78058

Data de identificação

5 de outubro de 2018

Data de resolução

22 de janeiro de 2019

Produtos afetados

Modelo Versão do firmware Entrada Fixa
RV320 1.4.2.15 1.4.2.20
RV325 1.4.2.15 1.4.2.20

Descrição do problema

Uma vulnerabilidade na interface de gerenciamento baseada na Web dos roteadores VPN WAN Gigabit Dual Cisco Small Business RV320 e RV325 pode permitir que um atacante remoto autenticado com privilégios administrativos em um dispositivo afetado execute comandos arbitrários.

A vulnerabilidade deve-se à validação incorreta da entrada fornecida pelo usuário. Um invasor pode explorar essa vulnerabilidade enviando solicitações HTTP POST mal-intencionadas para a interface de gerenciamento baseada na Web de um dispositivo afetado. Uma exploração bem-sucedida pode permitir que o invasor execute comandos arbitrários no shell Linux subjacente como raiz.

Resolução

A Cisco corrigiu essa vulnerabilidade nas versões 1.4.2.20 e posteriores do firmware dos roteadores VPN WAN Gigabit Dual RV320 e RV325.

Os clientes podem baixar o firmware na página do produto: RV320 e RV325 or Centro de software no Cisco.com. As instruções abaixo mostrarão como baixar a versão 1.4.2.20 do firmware usando a página do produto.

Etapa 1. Abra o link para um dos RV320 or RV325 página do produto.

Note: Neste exemplo, usaremos a página de produto Cisco RV325 Dual Gigabit WAN VPN Router.

Etapa 2. Role a página para baixo. O link deve levá-lo automaticamente para a guia Downloads. Se o link não mostrar a guia Downloads, pressione a guia Downloads localizada ao lado da guia Documentação e Comunidades .

Etapa 3. Clique no botão Downloads próximo à versão do firmware 1.4.2.20. A versão 1.4.2.20 do firmware deve iniciar automaticamente o download.

Note: Um aviso será exibido: "Ao fazer o download deste arquivo, você reconhece que leu e concorda em se obrigar aos termos e condições do Contrato de licença de usuário final da Cisco.”

Etapa 4. O firmware será baixado para a pasta Downloads no computador.

Etapa 5. Para obter instruções sobre como atualizar a versão do firmware nos roteadores VPN WAN Gigabit Dual RV320 e RV325, clique no link para ver o artigo: Gerenciamento de firmware em RV320 e RV325 VPN Router Series.

Para processar o escalonamento, clique em aqui para entrar em contato com o Cisco Small Business Support Center (SBSC).

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco