CSCvm78058
5 ottobre 2018
22 gennaio 2019
Modello | Versione firmware | Risolto in |
RV320 | 1.4.2.15 | 1.4.2.20 |
RV325 | 1.4.2.15 | 1.4.2.20 |
Una vulnerabilità nell'interfaccia di gestione basata sul Web dei router VPN Cisco Small Business RV320 e RV325 Dual Gigabit WAN potrebbe consentire a un utente malintenzionato e remoto autenticato con privilegi amministrativi su un dispositivo interessato di eseguire comandi arbitrari.
La vulnerabilità è dovuta a una convalida non corretta dell'input fornito dall'utente. Un utente non autorizzato potrebbe sfruttare questa vulnerabilità inviando richieste POST HTTP dannose all'interfaccia di gestione basata sul Web di un dispositivo interessato. Un exploit riuscito potrebbe consentire all'autore dell'attacco di eseguire comandi arbitrari sulla shell Linux sottostante come root.
Cisco ha risolto questa vulnerabilità nel firmware dei router VPN Dual Gigabit WAN RV320 e RV325 versione 1.4.2.20 e successive.
I clienti possono scaricare il firmware dalla pagina del prodotto: RV320 e RV325 o Software Center su Cisco.com. Le istruzioni riportate di seguito mostrano come scaricare la versione firmware 1.4.2.20 dalla pagina del prodotto.
Passaggio 1. Aprire il collegamento per RV320 o RV325 pagina del prodotto.
Nota: Nell'esempio, utilizzeremo la pagina del prodotto Cisco RV325 Dual Gigabit WAN VPN Router.
Passaggio 2. Scorrere la pagina verso il basso. Il link dovrebbe portare automaticamente alla scheda Download. Se il collegamento non consente di accedere alla scheda Download, premere la scheda Download accanto alla scheda Documentazione e community.
Passaggio 3. Fare clic sul pulsante Downloads (Download) accanto alla versione del firmware 1.4.2.20. Il download della versione del firmware 1.4.2.20 dovrebbe iniziare automaticamente.
Nota: Apparirà un avviso: "Scaricando questo file confermi di aver letto e accetti di essere vincolato dai termini e dalle condizioni del Contratto di licenza con l'utente finale Cisco."
Passaggio 4. Il firmware verrà scaricato nella cartella Download del computer.
Passaggio 5. Per istruzioni su come aggiornare la versione del firmware sugli RV320 e RV325 Dual Gigabit WAN VPN Router, fare clic sul collegamento per visualizzare l'articolo: Gestione del firmware su RV320 e RV325 VPN Router serie.
Per elaborare l'escalation, fare clic su qui per contattare il Centro di supporto per piccole imprese (SBSC, Cisco Small Business Support Center).