Netzwerkgigant Cisco hat über eine kritische Sicherheitslücke in den Produkten RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router und RV215W Wireless-N VPN Router informiert. Wie das Unternehmen in einem Security Advisory
mitteilt, ermöglicht es eine Schwachstelle im Web-Interface der genannten Produkte einem Angreifer, mit erhöhten Berechtigungen Code auf den Geräten auszuführen. Wie es weiter heisst, liegt der Fehler in einer mangelhaften Validierung von User-Eingaben, was es erlauben würde, die Geräte mit präparierten HTTP-Anfragen anzugreifen.
Wie Cisco allerdings weiter ausführt, besteht die Gefährdung nur, wenn der Remote-Zugriff auf die Management-Oberfläche freigeschaltet ist. Dieser ist standardmässig deaktiviert und der Zugriff auf das Web-Interface wird nur über das lokale Netz gestattet. Cisco hat via
Software Center nun Updates bereitgestellt und empfiehlt, die System baldmöglichst zu aktualisieren.
