RV320/RV325: Cisco Opdrachtinjecteerbaarheid voor Small Business Routers

Downloadopties

  • PDF     (928.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (932.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (398.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 februari 2019
Document-id:1550006372036121

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Referentie-id definiëren

CSCvm780-58

Datum geïdentificeerd

5 oktober 2018

Datum opgelost

22 januari 2019

Producten getroffen

Model Firmware versie Vast
RV320 1.4.2.15 1.4.2.20
RV325 1.4.2.15 1.4.2.20

Beschrijving van probleem

Een kwetsbaarheid in de op web-gebaseerde beheerinterface van Cisco Small Business RV320 en RV325 VPN-routers met dubbel Gigabit WAN kan een beveiligde, externe aanvaller met beheerrechten op een getroffen apparaat toestaan om willekeurige opdrachten uit te voeren.

De kwetsbaarheid is het gevolg van een onjuiste validatie van door gebruikers geleverde input. Een aanvaller zou deze kwetsbaarheid kunnen exploiteren door kwaadaardige HTTP POST verzoeken naar de web-Based Management interface van een getroffen apparaat te verzenden. Een succesvolle uitbuiting kan de aanvaller toestaan om willekeurige opdrachten op de onderliggende Linux shell als wortel uit te voeren.

Resolutie

Cisco stelde deze kwetsbaarheid vast in RV320 en RV325 VPN-routers met dubbel Gigabit WAN firmware release 1.4.2.20 en hoger.

Klanten kunnen de firmware downloaden op de productpagina: RV320 en RV325 of Software Center op Cisco.com. In de onderstaande instructies wordt aangegeven hoe u de firmware versie 1.4.2.2.0 kunt downloaden op de productpagina.

Stap 1. Open de link voor de RV320 of RV325 productpagina.

Opmerking: In dit voorbeeld zullen we de productpagina van Cisco RV325 VPN-router met dubbel Gigabit WAN gebruiken.

Stap 2. Scrolt door de pagina. De link zal u automatisch naar het tabblad Downloads brengen. Als de link u niet naar het tabblad Downloads brengt, drukt u vervolgens op het tabblad Downloads naast het tabblad Documentatie en Community.

Stap 3. Klik op de knop Downloads naast de firmware versie 1.4.2.20. De firmware versie 1.4.2.20 dient automatisch te beginnen met downloaden.

Opmerking: Er verschijnt een bericht: "Door dit bestand te downloaden erkent u dat u hebt gelezen en stemt u in gebonden te zijn door de bepalingen en voorwaarden van het Cisco-licentieovereenkomst voor eindgebruikers."

Stap 4. De firmware wordt gedownload naar de map Downloads op uw computer.

Stap 5. Voor instructies hoe u de firmware-versie kunt verbeteren op de RV320- en RV325 VPN-routers met dubbel Gigabit WAN, klikt u op de link om het artikel te zien: Firmware Management op RV320 en RV325 VPN-routerserie.

Als u de escalatie wilt verwerken, klikt u op hier om contact op te nemen met het Cisco Small Business Support Center (SBSC).

Was dit document nuttig?

FeedbackFeedback

Contact Cisco