In älteren Cisco-Routern klafft eine schwerwiegende Sicherheitslücke
Quelle: Cisco

In älteren Cisco-Routern klafft eine schwerwiegende Sicherheitslücke

Ältere Router von Cisco weisen eine hochriskante Schwachstelle auf. Ein Patch ist dafür nicht erhältlich. Anstelle dessen sollen Kunden auf neuere Systeme umsteigen.
20. Juni 2022

     

In mehreren älteren Router-Modellen von Cisco klafft eine schwerwiegende Sicherheitslücke mit einer Risikobewertung von 9,8 von 10. Sie erlaubt es Angreifern, Schadcode auszuführen. Zurückzuführen sei die Schwachstelle auf eine unzureichende Validierung von Benutzereingaben bei eingehenden http-Paketen, wie "Winfuture" unter Berufung auf eine Meldung des Unternehmens schreibt.


Konkret vom Sicherheitsrisiko betroffen sind folgende Router-Modelle: RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router und RV215W Wireless-N VPN Router. Dies allerdings nur, wenn auf den Geräten die webbasierte Fernverwaltungsschnittstelle für WAN-Verbindungen aktiviert ist. Ein Patch wird seitens Cisco nicht in Aussicht gestellt, da der reguläre Support für die betroffenen Modelle bereits ausgelaufen ist. Stattdessen wird den Nutzern empfohlen, auf ein neueres System umzusatteln. (af)



Weitere Artikel zum Thema

Sicherheitslücke in Drupal, Update dringend empfohlen

1. Juni 2022 - Aufgrund eines Fehlers in der von Drupal genutzten Library Guzzle sind ungepatchte Drupal-Websites derzeit gefährdet, von Angreifern übernommen zu werden. Ein Patch steht bereit.

Cisco ruft zum umgehenden Update der 8000 Series Router auf

23. Mai 2022 - Eine Schwachstelle in den Cisco 8000 Series Routern wird derzeit aktiv ausgenutzt. Admins werden deshalb dazu angehalten, schnellstmöglich auf die IOS XR Version 7.3.4 zu aktualisieren.

NCSC warnt vor verwundbaren Microsoft Exchange Servern

17. Mai 2022 - Obwohl sie schon seit über einem Jahr bekannt sind und es Patches dafür gibt, haben zahlreiche Schweizer Unternehmen die Sicherheitslücken in Microsoft Exchange Servern noch nicht geschlossen.

Zyxel warnt vor Sicherheitslücke in Firewalls

17. Mai 2022 - Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.

Cisco fixt 15 kritische Lecks in KMU-Routern

7. Februar 2022 - In Cisco-Routern der RV-Serie wurden 15 sicherheitsrelevante Schwachstellen entdeckt, wovon das Risiko bei drei als kritisch bewertet wird. Das Einspielen der jetzt veröffentlichten Updates wird dringend empfohlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER