Cisco patcht kritisches Leck in Routern

Cisco patcht kritisches Leck in Routern

Cisco patcht kritisches Leck in Routern

(Quelle: Cisco)
1. März 2019 -  In Cisco-Routern wurde ein kritisches Sicherheitsleck entdeckt, das es einem Angreifer ermöglicht, auf den Geräten Code auszuführen. Der Hersteller empfiehlt, die jetzt verfügbaren Updates baldmöglichst einzuspielen.
Netzwerkgigant Cisco hat über eine kritische Sicherheitslücke in den Produkten RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router und RV215W Wireless-N VPN Router informiert. Wie das Unternehmen in einem Security Advisory mitteilt, ermöglicht es eine Schwachstelle im Web-Interface der genannten Produkte einem Angreifer, mit erhöhten Berechtigungen Code auf den Geräten auszuführen. Wie es weiter heisst, liegt der Fehler in einer mangelhaften Validierung von User-Eingaben, was es erlauben würde, die Geräte mit präparierten HTTP-Anfragen anzugreifen.

Wie Cisco allerdings weiter ausführt, besteht die Gefährdung nur, wenn der Remote-Zugriff auf die Management-Oberfläche freigeschaltet ist. Dieser ist standardmässig deaktiviert und der Zugriff auf das Web-Interface wird nur über das lokale Netz gestattet. Cisco hat via Software Center nun Updates bereitgestellt und empfiehlt, die System baldmöglichst zu aktualisieren. (rd)
Weitere Artikel zum Thema
 • Zero-Day-Schwachstelle bringt Cisco-Geräte zum Absturz
 • Notfall-Patch für Cisco Asa-Exploit
 • 29 Sicherheitslücken in Cisco-Produkten

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER