Beveiligingslek in Cisco Small Business RV042 en RV042G Routers

Een kwetsbaarheid in de webgebaseerde beheerinterface van Cisco Small Business RV042 Dual WAN VPN-routers en Cisco Small Business RV042G Dual Gigabit WAN VPN-routers kan een niet-geverifieerde externe aanvaller in staat stellen een cross-site scripting (XSS) -aanval uit te voeren tegen een gebruiker van de webgebaseerde beheerinterface van een getroffen apparaat.

De kwetsbaarheid is te wijten aan onvoldoende validatie van door de gebruiker verstrekte input door de webgebaseerde beheerinterface van de getroffen software. Een aanvaller kan dit beveiligingslek misbruiken door een gebruiker van de interface over te halen op een vervaardigde link te klikken. Een succesvolle exploit zou de aanvaller in staat kunnen stellen willekeurige scriptcode uit te voeren in de context van de betreffende interface of toegang te krijgen tot gevoelige browsergebaseerde informatie.

Cisco heeft software-updates uitgebracht die dit beveiligingslek verhelpen.

Dit advies is beschikbaar via de volgende link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-rv-routers-xss-K7Z5U6q3