RV320/RV325: مدى تأثر أمر موجهات الأعمال الصغيرة من Cisco بالحقن

خيارات التنزيل

  • PDF     (1.1 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (928.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (394.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ فبراير ٢٠١٩
معرّف المستند:1550006372036121

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

معرف المرجع المعيب

CSCvm78058

التاريخ المحدد

5 أكتوبر، 2018 م

تاريخ الحل

22 يناير، 2019 م

المنتجات المتأثرة

الطراز إصدار البرنامج الثابت ثابت في
RV320 1.4.2.15 1.4.2.20
RV325 1.4.2.15 1.4.2.20

وصف المشكلة

يمكن أن تسمح الثغرات في واجهة الإدارة المستندة إلى الويب لموجهات VPN من Cisco Small Business RV320 و RV325 Dual Gigabit WAN للمهاجم البعيد الذي تمت مصادقته مع امتيازات إدارية على الجهاز المتأثر بتنفيذ أوامر عشوائية.

يرجع الضعف إلى التحقق غير الصحيح من الإدخال الذي يقدمه المستخدم. ويمكن للمهاجم إستغلال هذه الثغرات من خلال إرسال طلبات HTTP POST الضارة إلى واجهة الإدارة المستندة إلى الويب للجهاز المتأثر. إن أي إستغلال ناجح قد يسمح للمهاجم بتنفيذ أوامر عشوائية على طبقة لينوكس الأساسية كجذر.

قرار

أصلحت Cisco هذه الثغرة في إصدارات البرامج الثابتة لموجهات VPN RV320 و RV325 Dual Gigabit WAN الإصدار 1.4.2.20 والإصدارات الأحدث.

يمكن للعملاء تنزيل البرنامج الثابت من صفحة المنتج: RV320 و RV325  أو مركز البرامج على موقع الويب Cisco.com. توضح لك التعليمات أدناه كيفية تنزيل إصدار البرنامج الثابت 1.4.2.20 باستخدام صفحة المنتج.

الخطوة 1. افتح الارتباط لأي من RV320  أو RV325 صفحة المنتج.

ملاحظة: في هذا المثال، سنستخدم صفحة منتج موجه VPN RV325 Dual Gigabit WAN من Cisco.

الخطوة 2. انزلق إلى أسفل الصفحة. يجب أن ينقلك الارتباط تلقائيا إلى علامة التبويب التنزيلات. إذا لم يصلك الارتباط إلى علامة التبويب التنزيلات ، فاضغط على علامة التبويب التنزيلات الموجودة بجوار علامة التبويب الوثائق والمجتمعات.

الخطوة 3. انقر فوق زر التنزيلات الموجود بجوار إصدار البرنامج الثابت 1.4.2.20. يجب أن يبدأ تنزيل إصدار البرنامج الثابت 1.4.2.20 تلقائيا.

ملاحظة: سوف يظهر إشعار، بتنزيل هذا الملف تقر بأنك قرأت وتوافق على الالتزام بالأحكام والشروط إتفاقية ترخيص المستخدم النهائي من Cisco.”

الخطوة 4. سيتم تنزيل البرامج الثابتة إلى مجلد التنزيلات الخاص بك على الكمبيوتر.

الخطوة 5. للحصول على تعليمات حول كيفية ترقية إصدار البرنامج الثابت على موجهات VPN RV320 و RV325 Dual Gigabit WAN، انقر فوق الارتباط للاطلاع على المقالة: إدارة البرامج الثابتة على سلسلة موجهات RV320 و RV325 VPN.

لمعالجة التصعيد، انقر فوق هنا للاتصال بمركز دعم الأعمال الصغيرة (SBSC) من Cisco.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا