Cisco-Router von kritischer Sicherheitslücke betroffen

von Luca Cannellotto

8. Mai 2017 - Die UPnP-Funktionalität der Cisco CVR100W Wireless-N VPN Router ist kompromittiert. Durch eine andere kritische Lücke im Jakarta Multipart Parser von Apache sind ausserdem auch weitere Geräte von Cisco gefährdet.

Cisco hat bekannt gegeben, dass eine kritische Sicherheitslücke die eigenen Router des Typs Cisco CVR100W Wireless-N VPN betroht. Betroffen ist die UPnP-Funktionalität der Geräte, die durch das Leck ihren Dienst nicht mehr korrekt verrichtet, und durch die Angreifer die Router aus einem angrenzenden Netzwerk (Layer 2) attackieren oder diese durch eine Denial-of-Service-Attacke (DoS) ausser Gefecht setzen können. Davon betroffen sind Geräte mit einer Firmware bis hin zu Version 1.0.1.21, weshalb Cisco Netzwerkadministratoren dazu auffordert, die neue Version 1.0.1.22 der Firmware schnellstmöglich aufzuspielen.

Ausserdem Meldet Cisco, dass Apache eine kritische Lücke im eigenen Jakarta Multipart Parser gefunden hat, durch die Angreifer aus der Ferne Befehle auf einem betroffenen Gerät ausführen könnten. Cisco listet in der Mitteilung auch gleich die eigenen Produkte auf, die von der Lücke betroffen sind. Auch hier werden Administratoren dazu aufgerufen, bereitstehende Updates so rasch wie möglich zu installieren.

Copyright by Swiss IT Media GmbH / 2024