Cisco Small Business RV320 and RV325 Routers Information Disclosure Vulnerability — Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers contain improper access controls for URLs. Exploitation could allow an attacker to download the router configuration or detailed diagnostic information.
Cisco Small Business RV320 and RV325 routers contain improper access controls allowing attackers to download sensitive router configurations and diagnostic information without authentication. This critical vulnerability exposes network infrastructure details and credentials to unauthorized access.
تحتوي أجهزة توجيه Cisco Small Business RV320 و RV325 على ثغرة في التحكم بالوصول تسمح بالوصول غير المصرح به إلى ملفات التكوين والمعلومات التشخيصية الحساسة. يمكن للمهاجمين استخراج بيانات اعتماد الشبكة وتفاصيل البنية التحتية دون الحاجة إلى المصادقة. تؤثر هذه الثغرة على الإصدارات القديمة من البرامج الثابتة.
أجهزة توجيه Cisco Small Business RV320 و RV325 تحتوي على تحكم وصول غير كافٍ يسمح للمهاجمين بتنزيل تكوينات الموجه الحساسة والمعلومات التشخيصية دون مصادقة. تعرض هذه الثغرة الحرجة تفاصيل البنية التحتية للشبكة والبيانات الاعتمادية للوصول غير المصرح به.
Immediately update Cisco RV320 and RV325 routers to the latest firmware version. Implement network segmentation to restrict access to router management interfaces. Deploy intrusion detection systems to monitor for unauthorized configuration downloads. Change all default credentials and implement strong access controls. Disable remote management if not required.
قم بتحديث أجهزة توجيه Cisco RV320 و RV325 إلى أحدث إصدار من البرامج الثابتة فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجه. نشر أنظمة كشف الاختراق لمراقبة محاولات تنزيل التكوينات غير المصرح بها. غير جميع بيانات الاعتماد الافتراضية وطبق تحكماً قوياً في الوصول. عطل الإدارة البعيدة إذا لم تكن مطلوبة.