Cisco RV320 en RV325 WAN VPN routers krijgen nieuwe security update

Een kwetsbaarheid in de webgebaseerde beheerinterface van Cisco Small Business RV320 en RV325 Dual Gigabit WAN VPN-routers kan een niet-geverifieerde externe kwaadwillende gebruiker in staat stellen gevoelige informatie op te halen.

Het beveiligingslek is te wijten aan onjuiste toegangscontroles voor URL's. Een aanvaller kan misbruik maken van dit beveiligingslek door verbinding te maken met een getroffen apparaat via HTTP of HTTPS en om specifieke URL's aan te vragen. Een succesvolle exploit kan de aanvaller toestaan ??de routerconfiguratie of gedetailleerde diagnostische informatie te downloaden.

De aanvankelijke oplossing voor dit beveiligingslek is onvolledig bevonden. Cisco werkt momenteel aan een complete oplossing. Dit document wordt bijgewerkt zodra de vaste code beschikbaar is.

Firmware-updates die dit beveiligingslek aanpakken, zijn momenteel niet beschikbaar. Er zijn geen oplossingen om dit beveiligingslek te verhelpen.

Dit advies is beschikbaar op de volgende link: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info