Cisco fixt 15 kritische Lecks in KMU-Routern

(Quelle: Cisco)

Cisco fixt 15 kritische Lecks in KMU-Routern

(Quelle: Cisco)
7. Februar 2022 - In Cisco-Routern der RV-Serie wurden 15 sicherheitsrelevante Schwachstellen entdeckt, wovon das Risiko bei drei als kritisch bewertet wird. Das Einspielen der jetzt veröffentlichten Updates wird dringend empfohlen.
Netzwerkgigant Cisco hat Updates für die vor allem im KMU-Umfeld beliebten Router-Modelle der RV-Familien veröffentlicht. Wie der Konzern in einem Security Advisory mitteilt, werden mit den Firmware-Updates insgesamt 15 Sicherheitslecks geschlossen. Drei davon werden mit der höchsten Risikobewertung 10 taxiert. Mögliche Angreifer können damit den Router übernehmen und darauf Code ausführen. Zudem wurden bereits Exploits gesichtet, womit sich eine baldmögliche Einspielung der Updates empfiehlt. Betroffen sind die Modellreihen RV160, RV260, RV340 sowie RV345.

Bei den drei kritischen Lücken handelt es sich um einen Bug im SSL-VPN-Modul, den Angreifer über präparierte HTTP-Pakete ausnutzen können, um Code einzuschleusen. Ein weiterer Bug im Webinterface ermöglicht die Umgehung der Autorisierungsfunktion und ein anderer Fehler soll hier die Ausführung von Systemanweisungen ermöglichen. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER