CVE-2019-1652

Суть уязвимости

Аутентифицированный злоумышленник с правами администратора может отправить специально сформированный HTTP-запрос к веб-интерфейсу роутера. В результате обработки этого запроса встроенное ПО выполняет произвольные команды операционной системы с привилегиями root.

Как исправить

Установите исправленную версию встроенного ПО (firmware) для вашей модели роутера.

• Для RV320: обновитесь до версии 1.4.2.22 или новее.
• Для RV325: обновитесь до версии 1.4.2.22 или новее.

Процедура обновления: 1. Скачайте последнюю версию ПО с официального портала поддержки Cisco. 2. Войдите в веб-интерфейс роутера (обычно https://<ip-адрес-роутера>). 3. Перейдите в раздел Administration > Firmware Upgrade. 4. Нажмите Browse, выберите скачанный файл и нажмите Upgrade. 5. Дождитесь завершения процесса перезагрузки роутера.

Временное решение

Если немедленное обновление невозможно, выполните следующие действия:

1. Ограничьте доступ к веб-интерфейсу:

   • В настройках роутера найдите раздел, отвечающий за управление доступом к веб-интерфейсу (например, Administration > Management).
   • Измените настройки так, чтобы доступ к интерфейсу был разрешен только с доверенных IP-адресов (например, из локальной сети) и запрещен из интернета (WAN).

2. Измените учетные данные администратора:

   • Смените пароль учетной записи администратора на сложный.
   • Если возможно, создайте нового пользователя с правами администратора, а стандартную учетную запись admin — отключите.

3. Используйте VPN для доступа:

   • Полностью отключите доступ к веб-интерфейсу из внешней сети (WAN).
   • Для удаленного управления сначала подключайтесь к корпоративной VPN, а затем получайте доступ к интерфейсу роутера по внутреннему IP-адресу.