RV320/RV325:Cisco Small Business Routers 명령 주입 취약성
결함 참조 ID
CSCvm78058
식별된 날짜
2018년 10월 5일
해결된 날짜
2019년 1월 22일
영향을 받는 제품
| 모델 | 펌웨어 버전 | 고정 수신 |
| RV320 | 1.4.2.15 | 1.4.2.20 |
| RV325 | 1.4.2.15 | 1.4.2.20 |
문제 설명
Cisco Small Business RV320 및 RV325 Dual Gigabit WAN VPN 라우터의 웹 기반 관리 인터페이스의 취약성으로 인해 영향을 받는 디바이스에 대한 관리 권한이 있는 인증된 원격 공격자가 임의의 명령을 실행할 수 있습니다.
사용자가 제공한 입력의 유효성 검사가 잘못되었기 때문에 취약성이 발생합니다.공격자는 감염된 디바이스의 웹 기반 관리 인터페이스에 악성 HTTP POST 요청을 전송하여 이 취약성을 악용할 수 있습니다.익스플로잇이 성공하면 공격자가 기본 Linux 셸에서 루트로 임의의 명령을 실행할 수 있습니다.
해결
Cisco는 RV320 및 RV325 Dual Gigabit WAN VPN 라우터 펌웨어 릴리스 1.4.2.20 이상에서 이 취약성을 해결했습니다.
고객은 제품 페이지에서 펌웨어를 다운로드할 수 있습니다. RV320 및 RV325 또는 소프트웨어 센터 있습니다.아래 지침은 제품 페이지를 사용하여 펌웨어 버전 1.4.2.20을 다운로드하는 방법을 보여줍니다.
1단계. RV320 또는 RV325 제품 페이지입니다.
참고: 이 예에서는 Cisco RV325 Dual Gigabit WAN VPN Router 제품 페이지를 사용합니다.
2단계. 페이지를 아래로 스크롤합니다.이 링크를 클릭하면 자동으로 다운로드 탭으로 이동합니다.링크가 다운로드 탭으로 이동하지 않으면 Documentation and Communities 탭 옆에 있는 Downloads(다운로드) 탭을 누릅니다.
3단계. 펌웨어 버전 1.4.2.20 옆에 있는 다운로드 단추를 클릭합니다. 펌웨어 버전 1.4.2.20이 자동으로 다운로드를 시작해야 합니다.
참고: 다음과 같은 알림이 나타납니다. "이 파일을 다운로드하면 귀하는 의 이용 약관을 읽고 이에 동의함을 인정하며 Cisco 최종 사용자 라이센스 계약."
4단계. 펌웨어가 컴퓨터의 Downloads 폴더에 다운로드됩니다.
5단계. RV320 및 RV325 Dual Gigabit WAN VPN Router에서 펌웨어 버전을 업그레이드하는 방법에 대한 지침을 보려면 링크를 클릭하여 다음 문서를 참조하십시오. RV320 및 RV325 VPN Router Series의 펌웨어 관리.
에스컬레이션을 처리하려면 여기 Cisco SBSC(Small Business Support Center)에 문의하십시오.
피드백