Cisco 發布 RV132W 和 RV134W 軟體安全更新

【影響範圍】

• RV132W ADSL2 + Wireless-N VPN路由器（1.0.1.15以前的版本）
• RV134W VDSL2 Wireless-AC VPN路由器（1.0.1.21以前的版本）

【細節描述】

Cisco RV132W ADSL2 + Wireless-N VPN路由器和Cisco RV134W VDSL2 Wireless-AC VPN路由器的基於Web的管理界面中的漏洞可能允許透過身份驗證的遠程攻擊者在受影響的設備上執行任意指令，導致設備重新啟動。
存在此漏洞是因為基於Web的管理界面無法正確驗證用戶提供的輸入。攻擊者可以通過向受影響的設備發送特製的HTTP請求來利用此漏洞。成功的利用可能使攻擊者能夠以root的權限在底層操作系統上執行任意指令，從而導致受影響設備上的拒絕服務（DoS）條件。

【建議措施】

RV132W ADSL2 + Wireless-N VPN路由器更新至1.0.1.15或更高版本
RV134W VDSL2 Wireless-AC VPN路由器更新至1.0.1.21或更高版本