Cisco patcht kritisches Leck in Routern

Cisco patcht kritisches Leck in Routern

(Quelle: Cisco)
1. März 2019 - In Cisco-Routern wurde ein kritisches Sicherheitsleck entdeckt, das es einem Angreifer ermöglicht, auf den Geräten Code auszuführen. Der Hersteller empfiehlt, die jetzt verfügbaren Updates baldmöglichst einzuspielen.
Netzwerkgigant Cisco hat über eine kritische Sicherheitslücke in den Produkten RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router und RV215W Wireless-N VPN Router informiert. Wie das Unternehmen in einem Security Advisory mitteilt, ermöglicht es eine Schwachstelle im Web-Interface der genannten Produkte einem Angreifer, mit erhöhten Berechtigungen Code auf den Geräten auszuführen. Wie es weiter heisst, liegt der Fehler in einer mangelhaften Validierung von User-Eingaben, was es erlauben würde, die Geräte mit präparierten HTTP-Anfragen anzugreifen.

Wie Cisco allerdings weiter ausführt, besteht die Gefährdung nur, wenn der Remote-Zugriff auf die Management-Oberfläche freigeschaltet ist. Dieser ist standardmässig deaktiviert und der Zugriff auf das Web-Interface wird nur über das lokale Netz gestattet. Cisco hat via Software Center nun Updates bereitgestellt und empfiehlt, die System baldmöglichst zu aktualisieren. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER