CSCvm78058
5 أكتوبر، 2018 م
22 يناير، 2019 م
الطراز | إصدار البرنامج الثابت | ثابت في |
RV320 | 1.4.2.15 | 1.4.2.20 |
RV325 | 1.4.2.15 | 1.4.2.20 |
يمكن أن تسمح الثغرات في واجهة الإدارة المستندة إلى الويب لموجهات VPN من Cisco Small Business RV320 و RV325 Dual Gigabit WAN للمهاجم البعيد الذي تمت مصادقته مع امتيازات إدارية على الجهاز المتأثر بتنفيذ أوامر عشوائية.
يرجع الضعف إلى التحقق غير الصحيح من الإدخال الذي يقدمه المستخدم. ويمكن للمهاجم إستغلال هذه الثغرات من خلال إرسال طلبات HTTP POST الضارة إلى واجهة الإدارة المستندة إلى الويب للجهاز المتأثر. إن أي إستغلال ناجح قد يسمح للمهاجم بتنفيذ أوامر عشوائية على طبقة لينوكس الأساسية كجذر.
أصلحت Cisco هذه الثغرة في إصدارات البرامج الثابتة لموجهات VPN RV320 و RV325 Dual Gigabit WAN الإصدار 1.4.2.20 والإصدارات الأحدث.
يمكن للعملاء تنزيل البرنامج الثابت من صفحة المنتج: RV320 و RV325 أو مركز البرامج على موقع الويب Cisco.com. توضح لك التعليمات أدناه كيفية تنزيل إصدار البرنامج الثابت 1.4.2.20 باستخدام صفحة المنتج.
الخطوة 1. افتح الارتباط لأي من RV320 أو RV325 صفحة المنتج.
ملاحظة: في هذا المثال، سنستخدم صفحة منتج موجه VPN RV325 Dual Gigabit WAN من Cisco.
الخطوة 2. انزلق إلى أسفل الصفحة. يجب أن ينقلك الارتباط تلقائيا إلى علامة التبويب التنزيلات. إذا لم يصلك الارتباط إلى علامة التبويب التنزيلات ، فاضغط على علامة التبويب التنزيلات الموجودة بجوار علامة التبويب الوثائق والمجتمعات.
الخطوة 3. انقر فوق زر التنزيلات الموجود بجوار إصدار البرنامج الثابت 1.4.2.20. يجب أن يبدأ تنزيل إصدار البرنامج الثابت 1.4.2.20 تلقائيا.
ملاحظة: سوف يظهر إشعار، بتنزيل هذا الملف تقر بأنك قرأت وتوافق على الالتزام بالأحكام والشروط إتفاقية ترخيص المستخدم النهائي من Cisco.”
الخطوة 4. سيتم تنزيل البرامج الثابتة إلى مجلد التنزيلات الخاص بك على الكمبيوتر.
الخطوة 5. للحصول على تعليمات حول كيفية ترقية إصدار البرنامج الثابت على موجهات VPN RV320 و RV325 Dual Gigabit WAN، انقر فوق الارتباط للاطلاع على المقالة: إدارة البرامج الثابتة على سلسلة موجهات RV320 و RV325 VPN.
لمعالجة التصعيد، انقر فوق هنا للاتصال بمركز دعم الأعمال الصغيرة (SBSC) من Cisco.