Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
Die Entwickler von Cisco haben in den Router-Modellen RV132W und RV134W eine gefährliche Schwachstelle geschlossen.
Wer die Router RV132W ADSL2+ Wireless-N VPN oder RV134W VDSL2 Wireless-AC VPN von Cisco einsetzt, sollte die Geräte aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Root-Rechten ausführen.
Die Sicherheitslücke (CVE-2021-1287) ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund einer unzureichenden Prüfung von Eingaben an das web-basierte Management-Interface könnten Angreifer präparierte HTTP-Anfragen an Geräte schicken und anschließend eigenen Code ausführen. Auch Abstürze via DoS-Attacke sind vorstellbar, führt Cisco in einer Warnmeldung aus.
Dagegen abgesichert sind die Firmware-Versionen 1.0.1.15 und 1.0.1.21. Alle vorigen Ausgaben sollen von der Schwachstelle betroffen sein. Cisco versichert, dass sie derzeit keine Hinweise auf Attacken haben.
(des)
