Cisco patcht kritisches Leck in Routern

Cisco patcht kritisches Leck in Routern

Cisco patcht kritisches Leck in Routern

(Quelle: Cisco)
1. März 2019 -  In Cisco-Routern wurde ein kritisches Sicherheitsleck entdeckt, das es einem Angreifer ermöglicht, auf den Geräten Code auszuführen. Der Hersteller empfiehlt, die jetzt verfügbaren Updates baldmöglichst einzuspielen.
Netzwerkgigant Cisco hat über eine kritische Sicherheitslücke in den Produkten RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router und RV215W Wireless-N VPN Router informiert. Wie das Unternehmen in einem Security Advisory mitteilt, ermöglicht es eine Schwachstelle im Web-Interface der genannten Produkte einem Angreifer, mit erhöhten Berechtigungen Code auf den Geräten auszuführen. Wie es weiter heisst, liegt der Fehler in einer mangelhaften Validierung von User-Eingaben, was es erlauben würde, die Geräte mit präparierten HTTP-Anfragen anzugreifen.

Wie Cisco allerdings weiter ausführt, besteht die Gefährdung nur, wenn der Remote-Zugriff auf die Management-Oberfläche freigeschaltet ist. Dieser ist standardmässig deaktiviert und der Zugriff auf das Web-Interface wird nur über das lokale Netz gestattet. Cisco hat via Software Center nun Updates bereitgestellt und empfiehlt, die System baldmöglichst zu aktualisieren. (rd)
Weitere Artikel zum Thema
 • Zero-Day-Schwachstelle bringt Cisco-Geräte zum Absturz
 • Notfall-Patch für Cisco Asa-Exploit
 • 29 Sicherheitslücken in Cisco-Produkten

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/06
Schwerpunkt: Datenschutz - Ein Jahr nach der DSGVO-Einführung
• Ein Jahr DSGVO und die Schweiz
• Datenschutz als zentrales Thema für Wirtschaft und Recht
• Interview: "Privatsphäre heisst nicht, etwas verstecken zu müssen"
• Marktübersicht: Datenschutz-Audits für KMU
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER