Alert!

Sicherheitsupdates: Root-LĂĽcke bedroht zwei Cisco-Router

Die Entwickler von Cisco haben in den Router-Modellen RV132W und RV134W eine gefährliche Schwachstelle geschlossen.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Lesezeit: 1 Min.

Wer die Router RV132W ADSL2+ Wireless-N VPN oder RV134W VDSL2 Wireless-AC VPN von Cisco einsetzt, sollte die Geräte aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Root-Rechten ausführen.

Die Sicherheitslücke (CVE-2021-1287) ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund einer unzureichenden Prüfung von Eingaben an das web-basierte Management-Interface könnten Angreifer präparierte HTTP-Anfragen an Geräte schicken und anschließend eigenen Code ausführen. Auch Abstürze via DoS-Attacke sind vorstellbar, führt Cisco in einer Warnmeldung aus.

Dagegen abgesichert sind die Firmware-Versionen 1.0.1.15 und 1.0.1.21. Alle vorigen Ausgaben sollen von der Schwachstelle betroffen sein. Cisco versichert, dass sie derzeit keine Hinweise auf Attacken haben.

(des)