RV320/RV325: Vulnerabilità dei comandi dei router per piccole imprese Cisco

Opzioni per il download

  • PDF     (927.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (932.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (398.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 febbraio 2019
ID documento:1550006372036121

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

ID riferimento difetto

CSCvm78058

Data identificazione

5 ottobre 2018

Data risoluzione

22 gennaio 2019

Prodotti interessati

Modello Versione firmware Risolto in
RV320 1.4.2.15 1.4.2.20
RV325 1.4.2.15 1.4.2.20

Descrizione del problema

Una vulnerabilità nell'interfaccia di gestione basata sul Web dei router VPN Cisco Small Business RV320 e RV325 Dual Gigabit WAN potrebbe consentire a un utente malintenzionato e remoto autenticato con privilegi amministrativi su un dispositivo interessato di eseguire comandi arbitrari.

La vulnerabilità è dovuta a una convalida non corretta dell'input fornito dall'utente. Un utente non autorizzato potrebbe sfruttare questa vulnerabilità inviando richieste POST HTTP dannose all'interfaccia di gestione basata sul Web di un dispositivo interessato. Un exploit riuscito potrebbe consentire all'autore dell'attacco di eseguire comandi arbitrari sulla shell Linux sottostante come root.

Risoluzione

Cisco ha risolto questa vulnerabilità nel firmware dei router VPN Dual Gigabit WAN RV320 e RV325 versione 1.4.2.20 e successive.

I clienti possono scaricare il firmware dalla pagina del prodotto: RV320 e RV325 o Software Center su Cisco.com. Le istruzioni riportate di seguito mostrano come scaricare la versione firmware 1.4.2.20 dalla pagina del prodotto.

Passaggio 1. Aprire il collegamento per RV320 o RV325 pagina del prodotto.

Nota: Nell'esempio, utilizzeremo la pagina del prodotto Cisco RV325 Dual Gigabit WAN VPN Router.

Passaggio 2. Scorrere la pagina verso il basso. Il link dovrebbe portare automaticamente alla scheda Download. Se il collegamento non consente di accedere alla scheda Download, premere la scheda Download accanto alla scheda Documentazione e community.

Passaggio 3. Fare clic sul pulsante Downloads (Download) accanto alla versione del firmware 1.4.2.20. Il download della versione del firmware 1.4.2.20 dovrebbe iniziare automaticamente.

Nota: Apparirà un avviso: "Scaricando questo file confermi di aver letto e accetti di essere vincolato dai termini e dalle condizioni del Contratto di licenza con l'utente finale Cisco."

Passaggio 4. Il firmware verrà scaricato nella cartella Download del computer.

Passaggio 5. Per istruzioni su come aggiornare la versione del firmware sugli RV320 e RV325 Dual Gigabit WAN VPN Router, fare clic sul collegamento per visualizzare l'articolo: Gestione del firmware su RV320 e RV325 VPN Router serie.

Per elaborare l'escalation, fare clic su qui per contattare il Centro di supporto per piccole imprese (SBSC, Cisco Small Business Support Center).

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci