CSCvm78058
5 de outubro de 2018
22 de janeiro de 2019
Modelo | Versão do firmware | Entrada Fixa |
RV320 | 1.4.2.15 | 1.4.2.20 |
RV325 | 1.4.2.15 | 1.4.2.20 |
Uma vulnerabilidade na interface de gerenciamento baseada na Web dos roteadores VPN WAN Gigabit Dual Cisco Small Business RV320 e RV325 pode permitir que um atacante remoto autenticado com privilégios administrativos em um dispositivo afetado execute comandos arbitrários.
A vulnerabilidade deve-se à validação incorreta da entrada fornecida pelo usuário. Um invasor pode explorar essa vulnerabilidade enviando solicitações HTTP POST mal-intencionadas para a interface de gerenciamento baseada na Web de um dispositivo afetado. Uma exploração bem-sucedida pode permitir que o invasor execute comandos arbitrários no shell Linux subjacente como raiz.
A Cisco corrigiu essa vulnerabilidade nas versões 1.4.2.20 e posteriores do firmware dos roteadores VPN WAN Gigabit Dual RV320 e RV325.
Os clientes podem baixar o firmware na página do produto: RV320 e RV325 or Centro de software no Cisco.com. As instruções abaixo mostrarão como baixar a versão 1.4.2.20 do firmware usando a página do produto.
Etapa 1. Abra o link para um dos RV320 or RV325 página do produto.
Note: Neste exemplo, usaremos a página de produto Cisco RV325 Dual Gigabit WAN VPN Router.
Etapa 2. Role a página para baixo. O link deve levá-lo automaticamente para a guia Downloads. Se o link não mostrar a guia Downloads, pressione a guia Downloads localizada ao lado da guia Documentação e Comunidades .
Etapa 3. Clique no botão Downloads próximo à versão do firmware 1.4.2.20. A versão 1.4.2.20 do firmware deve iniciar automaticamente o download.
Note: Um aviso será exibido: "Ao fazer o download deste arquivo, você reconhece que leu e concorda em se obrigar aos termos e condições do Contrato de licença de usuário final da Cisco.”
Etapa 4. O firmware será baixado para a pasta Downloads no computador.
Etapa 5. Para obter instruções sobre como atualizar a versão do firmware nos roteadores VPN WAN Gigabit Dual RV320 e RV325, clique no link para ver o artigo: Gerenciamento de firmware em RV320 e RV325 VPN Router Series.
Para processar o escalonamento, clique em aqui para entrar em contato com o Cisco Small Business Support Center (SBSC).