Cisco patcht kritisches Leck in Routern
Quelle: Cisco

Cisco patcht kritisches Leck in Routern

In Cisco-Routern wurde ein kritisches Sicherheitsleck entdeckt, das es einem Angreifer ermöglicht, auf den Geräten Code auszuführen. Der Hersteller empfiehlt, die jetzt verfügbaren Updates baldmöglichst einzuspielen.
1. März 2019

     

Netzwerkgigant Cisco hat über eine kritische Sicherheitslücke in den Produkten RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router und RV215W Wireless-N VPN Router informiert. Wie das Unternehmen in einem Security Advisory mitteilt, ermöglicht es eine Schwachstelle im Web-Interface der genannten Produkte einem Angreifer, mit erhöhten Berechtigungen Code auf den Geräten auszuführen. Wie es weiter heisst, liegt der Fehler in einer mangelhaften Validierung von User-Eingaben, was es erlauben würde, die Geräte mit präparierten HTTP-Anfragen anzugreifen.


Wie Cisco allerdings weiter ausführt, besteht die Gefährdung nur, wenn der Remote-Zugriff auf die Management-Oberfläche freigeschaltet ist. Dieser ist standardmässig deaktiviert und der Zugriff auf das Web-Interface wird nur über das lokale Netz gestattet. Cisco hat via Software Center nun Updates bereitgestellt und empfiehlt, die System baldmöglichst zu aktualisieren. (rd)


Weitere Artikel zum Thema

Zero-Day-Schwachstelle bringt Cisco-Geräte zum Absturz

1. November 2018 - Cisco hat eine Zero-Day-Sicherheitslücke für Produkte aufgedeckt, die Adaptive Security Appliance und Firepower Threat Defense ausführen. Bisher sind gegen die DoS-Attacken noch keine Patches verfügbar.

Notfall-Patch für Cisco Asa-Exploit

29. Juni 2018 - Es hat eine Reihe von Angriffen auf Kunden mit Ciscos Adaptive Security Appliance und Firepower Threat Defense gegeben. Cisco hat reagiert und einen Fix für die Dos-Lücke bereitgestellt, den Admins umgehend aufspielen sollen.

29 Sicherheitslücken in Cisco-Produkten

20. April 2018 - Cisco hat die Existenz von 29 Sicherheitslücken in verschiedenen Produkten bekanntgegeben, darunter sind auch zwei als kritisch bewertet. So könnten Angreifer etwa ein System über den Webex-Client mittels einer manipulierten Flash-Datei kompromittieren. Cisco teilt gleichzeitig mit, bereits haufenweise Patches für die Lecks veröffentlicht zu haben und mahnt zur sofortigen Installation.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER