Neue Sicherheitslecks in Cisco-Appliances
Neue Sicherheitslecks in Cisco-Appliances
(Quelle: Cisco)
17. Juni 2016 -
In der Web-basierten Verwaltung von Ciscos Security Appliances der Wireless-N-Reihe ist eine als kritisch taxierte Schwachstelle entdeckt worden. Cisco will das Leck mit einem Firmware-Update aus der Welt schaffen, das allerdings erst im dritten Quartal 2016 veröffentlicht werden soll.
In einem Firewall- und zwei Router-Modellen von Ciscos Wireless-N-Serie ist ein kritisches Leck entdeckt worden, das es einem Angreifer ermöglicht, die Kontrolle über die Geräte zu übernehmen. Konkret steckt die Schwachstelle in der Web-basierten Verwaltungsoberfläche der RV 110W Wireless-N VPN-Firewall sowie der VPN-Router RV 130W und RV 215W. Wie Cisco in einem Security Advisory mitteilt, kann ein möglicher Angreifer das Leck ausnutzen, wenn die Geräte für Remote Management konfiguriert sind. Aktuell stellt der Netzwerkkonzern noch keine Patches für die Sicherheitslecks zur Verfügung, ein betreffendes Firmware-Update soll erst im Verlauf des dritten Quartals 2016 bereitgestellt werden.
Als wäre dies nicht genug, wurden in den selben Security-Geräten eine weitere Schwachstelle aufgedeckt, welche die Ausführung von Cross-Site-Scripting-Attacken ermöglicht. Wie es hier im Security Advisory heisst, ermöglicht eine fehlerhafte Input-Validierung das Ausführen von Code. Auch für dieses XSS-Leck hält Cisco noch kein Flickwerk bereit. (rd)
Als wäre dies nicht genug, wurden in den selben Security-Geräten eine weitere Schwachstelle aufgedeckt, welche die Ausführung von Cross-Site-Scripting-Attacken ermöglicht. Wie es hier im Security Advisory heisst, ermöglicht eine fehlerhafte Input-Validierung das Ausführen von Code. Auch für dieses XSS-Leck hält Cisco noch kein Flickwerk bereit. (rd)