CSCvm78058
5 octobre 2018
22 janvier 2019
Modèle | Version du micrologiciel | Fixe |
RV320 | 1.4.2.15 | 1.4.2.20 |
RV325 | 1.4.2.15 | 1.4.2.20 |
Une vulnérabilité dans l'interface de gestion Web des routeurs VPN double WAN Gigabit Cisco Small Business RV320 et RV325 pourrait permettre à un attaquant distant authentifié disposant de privilèges d'administration sur un périphérique affecté d'exécuter des commandes arbitraires.
La vulnérabilité est due à une validation incorrecte des entrées fournies par l'utilisateur. Un pirate peut exploiter cette vulnérabilité en envoyant des requêtes HTTP POST malveillantes à l'interface de gestion Web d'un périphérique affecté. Une exploitation réussie pourrait permettre au pirate d'exécuter des commandes arbitraires sur le shell Linux sous-jacent en tant que root.
Cisco a corrigé cette vulnérabilité dans les versions 1.4.2.20 et ultérieures du micrologiciel des routeurs VPN double WAN Gigabit RV320 et RV325.
Les clients peuvent télécharger le micrologiciel à partir de la page produit : RV320 et RV325 ou Centre logiciel sur Cisco.com. Les instructions ci-dessous vous indiquent comment télécharger la version 1.4.2.20 du micrologiciel à l'aide de la page produit.
Étape 1. Ouvrez le lien pour l'un des éléments suivants : RV320 ou RV325 page produit.
Note: Dans cet exemple, nous allons utiliser la page produit du routeur VPN double WAN Gigabit Cisco RV325.
Étape 2. Faites défiler la page vers le bas. Le lien doit automatiquement vous amener à l'onglet Téléchargements. Si le lien ne vous amène pas à l'onglet Téléchargements, appuyez sur l'onglet Téléchargements situé en regard de l'onglet Documentation et communautés.
Étape 3. Cliquez sur le bouton Téléchargements en regard de la version du microprogramme 1.4.2.20. La version 1.4.2.20 du micrologiciel doit démarrer automatiquement le téléchargement.
Note: Un avis s'affiche “ En téléchargeant ce fichier, vous reconnaissez avoir lu et accepté d'être lié par les conditions générales de Contrat de licence de l'utilisateur final Cisco”
Étape 4. Le micrologiciel sera téléchargé dans le dossier Téléchargements de votre ordinateur.
Étape 5. Pour obtenir des instructions sur la mise à niveau de votre version du micrologiciel sur les routeurs VPN double WAN Gigabit RV320 et RV325, cliquez sur le lien pour voir l'article : Gestion des microprogrammes sur les routeurs VPN RV320 et RV325.
Pour traiter la remontée, cliquez sur ici pour contacter le centre d'assistance Cisco Small Business (SBSC).