RV320/RV325 : Vulnérabilité d'injection de commande des routeurs Cisco Small Business

Options de téléchargement

  • PDF     (927.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (933.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (400.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 février 2019
ID du document:1550006372036121

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

ID référence défaut

CSCvm78058

Date d'identification

5 octobre 2018

Date de résolution

22 janvier 2019

Produits affectés

Modèle Version du micrologiciel Fixe
RV320 1.4.2.15 1.4.2.20
RV325 1.4.2.15 1.4.2.20

Description du problème

Une vulnérabilité dans l'interface de gestion Web des routeurs VPN double WAN Gigabit Cisco Small Business RV320 et RV325 pourrait permettre à un attaquant distant authentifié disposant de privilèges d'administration sur un périphérique affecté d'exécuter des commandes arbitraires.

La vulnérabilité est due à une validation incorrecte des entrées fournies par l'utilisateur. Un pirate peut exploiter cette vulnérabilité en envoyant des requêtes HTTP POST malveillantes à l'interface de gestion Web d'un périphérique affecté. Une exploitation réussie pourrait permettre au pirate d'exécuter des commandes arbitraires sur le shell Linux sous-jacent en tant que root.

Résolution

Cisco a corrigé cette vulnérabilité dans les versions 1.4.2.20 et ultérieures du micrologiciel des routeurs VPN double WAN Gigabit RV320 et RV325.

Les clients peuvent télécharger le micrologiciel à partir de la page produit : RV320 et RV325 ou Centre logiciel sur Cisco.com. Les instructions ci-dessous vous indiquent comment télécharger la version 1.4.2.20 du micrologiciel à l'aide de la page produit.

Étape 1. Ouvrez le lien pour l'un des éléments suivants : RV320 ou RV325 page produit.

Note: Dans cet exemple, nous allons utiliser la page produit du routeur VPN double WAN Gigabit Cisco RV325.

Étape 2. Faites défiler la page vers le bas. Le lien doit automatiquement vous amener à l'onglet Téléchargements. Si le lien ne vous amène pas à l'onglet Téléchargements, appuyez sur l'onglet Téléchargements situé en regard de l'onglet Documentation et communautés.

Étape 3. Cliquez sur le bouton Téléchargements en regard de la version du microprogramme 1.4.2.20. La version 1.4.2.20 du micrologiciel doit démarrer automatiquement le téléchargement.

Note: Un avis s'affiche “ En téléchargeant ce fichier, vous reconnaissez avoir lu et accepté d'être lié par les conditions générales de Contrat de licence de l'utilisateur final Cisco

Étape 4. Le micrologiciel sera téléchargé dans le dossier Téléchargements de votre ordinateur.

Étape 5. Pour obtenir des instructions sur la mise à niveau de votre version du micrologiciel sur les routeurs VPN double WAN Gigabit RV320 et RV325, cliquez sur le lien pour voir l'article : Gestion des microprogrammes sur les routeurs VPN RV320 et RV325.

Pour traiter la remontée, cliquez sur ici pour contacter le centre d'assistance Cisco Small Business (SBSC).

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco