Schadcode-Lücken gefährden Router von Cisco

Der Netzwerkausrüster Cisco holt zum Rundumschlag aus und veröffentlicht quer durch die eigenen Produktreihen Sicherheitsupdates.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
Schadcode-Lücken gefährden Router von Cisco
Lesezeit: 3 Min.

Verschiedene Router von Cisco sind über als "kritisch" eingestufte Sicherheitslücken attackierbar. Sind Attacken erfolgreich, könnten Angreifer Geräte vollständig kompromittieren. Darüber hinaus gibt es noch Sicherheitspatches für weitere Produkte.

Betroffen sind folgende Router der Small-Business-Serie:

  • RV110W
  • RV130
  • RV130W
  • RV215W

Eine kritische Lücke (CVE-2020-3330) betrifft den Telnet-Service des VPN-Firewall-Routers RV110W. Aufgrund eines Default-Passworts könnte ein Angreifer mit vergleichsweise wenig Aufwand mit weitreichenden Rechten auf Geräte zugreifen.

Die weiteren kritischen Schwachstellen betreffen das webbasierte Management-Interface. Hier könnten Angreifer aufgrund von unzureichenden Prüfungen über das Versenden von präpariertem HTTP-Traffic Root-Rechte erlangen.

Das Web-Management-Interface von Prime License Manager ist ebenfalls für Schadcode-Attacken empfänglich. Hier benötigt ein Angreifer lediglich einen gültigen Nutzernamen, um sich mit Admin-Rechten einloggen zu können.

Mehrere Schwachstellen machen Data Center Network Manager, SD-WAN, Webex Meetings und verschiedene VPN-Router attackierbar. Setzen Angreifer erfolgreich an den Lücken an, könnten sie Geräte via DoS-Attacken lahmlegen oder sich höhere Rechte aneignen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)