Eine Schwachstelle im Upload-Modul der Cisco RV340 und RV345 Dual WAN Gigabit VPN Router kann einem authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auf einem betroffenen Gerät auszuführen. Diese Schwachstelle resultiert aus unzureichenden Grenzprüfungen bei der Verarbeitung bestimmter HTTP-Anfragen. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, als Root-Benutzer auf dem Betriebssystem des Geräts beliebigen Code auszuführen.
Betroffene Produkte:
- RV340 Dual WAN Gigabit VPN Router
- RV340W Dual WAN Gigabit Wireless-AC VPN Router
- RV345 Dual WAN Gigabit VPN Router
- RV345P Dual WAN Gigabit PoE VPN Router
Nicht betroffene Produkte:
- RV160 VPN Router
- RV160W Wireless-AC VPN Router
- RV260 VPN Router
- RV260P VPN Router mit PoE
- RV260W Wireless-AC VPN Router
Cisco hat keine Software-Updates veröffentlicht und wird auch keine bereitstellen, um die Schwachstelle zu beheben, da die Cisco RV340 und RV345 Dual WAN Gigabit VPN Router den End-of-Life-Prozess erreicht haben. Kunden wird empfohlen, die End-of-Life-Benachrichtigungen für diese Produkte zu konsultieren.
Weitere Informationen und die vollständige Sicherheitswarnung finden Sie unter dem folgenden Link: Cisco Security Advisory.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: