CSCvm780-58
5 oktober 2018
22 januari 2019
Model | Firmware versie | Vast |
RV320 | 1.4.2.15 | 1.4.2.20 |
RV325 | 1.4.2.15 | 1.4.2.20 |
Een kwetsbaarheid in de op web-gebaseerde beheerinterface van Cisco Small Business RV320 en RV325 VPN-routers met dubbel Gigabit WAN kan een beveiligde, externe aanvaller met beheerrechten op een getroffen apparaat toestaan om willekeurige opdrachten uit te voeren.
De kwetsbaarheid is het gevolg van een onjuiste validatie van door gebruikers geleverde input. Een aanvaller zou deze kwetsbaarheid kunnen exploiteren door kwaadaardige HTTP POST verzoeken naar de web-Based Management interface van een getroffen apparaat te verzenden. Een succesvolle uitbuiting kan de aanvaller toestaan om willekeurige opdrachten op de onderliggende Linux shell als wortel uit te voeren.
Cisco stelde deze kwetsbaarheid vast in RV320 en RV325 VPN-routers met dubbel Gigabit WAN firmware release 1.4.2.20 en hoger.
Klanten kunnen de firmware downloaden op de productpagina: RV320 en RV325 of Software Center op Cisco.com. In de onderstaande instructies wordt aangegeven hoe u de firmware versie 1.4.2.2.0 kunt downloaden op de productpagina.
Stap 1. Open de link voor de RV320 of RV325 productpagina.
Opmerking: In dit voorbeeld zullen we de productpagina van Cisco RV325 VPN-router met dubbel Gigabit WAN gebruiken.
Stap 2. Scrolt door de pagina. De link zal u automatisch naar het tabblad Downloads brengen. Als de link u niet naar het tabblad Downloads brengt, drukt u vervolgens op het tabblad Downloads naast het tabblad Documentatie en Community.
Stap 3. Klik op de knop Downloads naast de firmware versie 1.4.2.20. De firmware versie 1.4.2.20 dient automatisch te beginnen met downloaden.
Opmerking: Er verschijnt een bericht: "Door dit bestand te downloaden erkent u dat u hebt gelezen en stemt u in gebonden te zijn door de bepalingen en voorwaarden van het Cisco-licentieovereenkomst voor eindgebruikers."
Stap 4. De firmware wordt gedownload naar de map Downloads op uw computer.
Stap 5. Voor instructies hoe u de firmware-versie kunt verbeteren op de RV320- en RV325 VPN-routers met dubbel Gigabit WAN, klikt u op de link om het artikel te zien: Firmware Management op RV320 en RV325 VPN-routerserie.
Als u de escalatie wilt verwerken, klikt u op hier om contact op te nemen met het Cisco Small Business Support Center (SBSC).