Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
Jetzt updaten: Remote Code Execution und Denial-of-Service wären mögliche Angriffskonsequenzen. Auch für weitere Cisco-Produkte sind wichtige Updates verfügbar.
Der Netzwerkausrüster Cisco warnt in frisch veröffentlichten Sicherheitshinweisen unter anderem vor kritischen Schwachstellen in mehreren Small Business-Router-Modellen der RV-Serie. Über das verwundbare webbasierte Interface von Cisco Small Business RV340, RV340W, RV345 und RV345P Dual WAN Gigabit VPN Routern könnten entfernte, unauthentifizierte Angreifer demnach unter bestimmten Voraussetzungen beliebigen Code und Befehle zur Ausführung bringen oder einen Denial-of-Service-Zustand der Geräte provozieren. Software-Updates für die Router sind verfügbar.
Weitere Aktualisierungen beseitigen unter anderem Angriffsmöglichkeiten auf andere Small-Business-Modelle, auf den Cisco Packet Tracer für Windows, den Network Services Orchestrator (NSO) sowie auf Ciscos Web Security Appliance (WSA). Die zugrundeliegenden Schwachstellen wurden mit "Medium" bis "High" bewertet.
Weiterführende Informationen
Details zu Schwachstellen, verwundbaren Produkten und verfügbaren Aktualisierungen sind Ciscos aktuellen Advisories zu entnehmen. Nachfolgend haben wir sie, sortiert nach Schweregrad, aufgelistet:
- RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers (Critical)
- Small Business RV160 and RV260 Series VPN Routers (High)
- Cisco Small Business RV Series Routers, weitere Modelle (High)
- Cisco Packet Tracer for Windows (High)
- Cisco Network Services Orchestrator (High)
- ConfD CLI Secure Shell Server (High)
- Cisco Evolved Programmable Network Manager (Medium)
- Cisco Connected Mobile Experiences (Medium)
(ovw)
