พบช่องโหว่ด้านความปลอดภัยในระบบการจัดการเว็บเบสของเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325 ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิสามารถสร้างการโจมตีระยะไกลแบบ Cross-Site Scripting (XSS) ใส่ผู้ใช้ของระบบได้
ผลิตภัณฑ์ที่ได้รับผลกระทบ
เราเตอร์ Cisco RV Series Small Business รุ่นต่อไปนี้ ได้รับผลกระทบจากช่องโหว่นี้:
– RV016 Multi-WAN VPN Routers
– RV042 Dual WAN VPN Routers
– RV042G Dual Gigabit WAN VPN Routers
– RV082 Dual WAN VPN Routers
– RV320 Dual Gigabit WAN VPN Routers
– RV325 Dual Gigabit WAN VPN Routers
วิธีแก้ไขด้วยการลดความเสี่ยง (แต่ไม่สามารถแก้ไขช่องโหว่ได้ – ไม่มีวิธีแก้ไข ช่องโหว่นี้โดยตรง)
– Cisco Small Business RV320 และ RV325 Routers: ปิดการใช้งานการจัดการระยะไกล (remote management): วิธีนี้จะช่วยลดความเสี่ยงเพราะช่องโหว่นี้ส่งผลต่อระบบการจัดการเว็บเบส การปิดการใช้งานจะตัดโอกาสที่ผู้โจมตีจะใช้ช่องโหว่นี้ในการโจมตี
– Cisco Small Business RV016, RV042, RV042G, and RV082 Routers: ปิดการใช้งานการจัดการระยะไกล (remote management): เหมือนกับ RV320 และ RV325 จากนั้นก็ บล็อกการเข้าถึงพอร์ต 443 และ 60443 หลังจากแก้ไขแล้ว เราเตอร์ของคุณยังสามารถใช้งานได้ตามปกติ ผ่านทางการเชื่อมต่อภายในเครือข่าย (LAN)
