RCE Schwachstelle in Cisco RV340 und RV345 Dual WAN Gigabit VPN Routern

Table of Contents

Eine Schwachstelle im Upload-Modul der Cisco RV340 und RV345 Dual WAN Gigabit VPN Router kann einem authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auf einem betroffenen Gerät auszuführen. Diese Schwachstelle resultiert aus unzureichenden Grenzprüfungen bei der Verarbeitung bestimmter HTTP-Anfragen. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, als Root-Benutzer auf dem Betriebssystem des Geräts beliebigen Code auszuführen.

Betroffene Produkte:

  • RV340 Dual WAN Gigabit VPN Router
  • RV340W Dual WAN Gigabit Wireless-AC VPN Router
  • RV345 Dual WAN Gigabit VPN Router
  • RV345P Dual WAN Gigabit PoE VPN Router

Nicht betroffene Produkte:

  • RV160 VPN Router
  • RV160W Wireless-AC VPN Router
  • RV260 VPN Router
  • RV260P VPN Router mit PoE
  • RV260W Wireless-AC VPN Router

Cisco hat keine Software-Updates veröffentlicht und wird auch keine bereitstellen, um die Schwachstelle zu beheben, da die Cisco RV340 und RV345 Dual WAN Gigabit VPN Router den End-of-Life-Prozess erreicht haben. Kunden wird empfohlen, die End-of-Life-Benachrichtigungen für diese Produkte zu konsultieren.

Weitere Informationen und die vollständige Sicherheitswarnung finden Sie unter dem folgenden Link: Cisco Security Advisory.

Related Posts

Kritische Sicherheitslücke im Oracle WebLogic Server

Eine kritische Sicherheitslücke in Oracle WebLogic Server, einem Teil von Oracle Fusion Middleware, wurde am 16.7.24 in der GitHub Advisory Database veröffentlicht. Betroffen sind die Versionen 12.2.1.4.0 und 14.1.1.0.0 des Produkts. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, der über das Netzwerk über T3 oder IIOP auf den Server zugreifen kann, die Kontrolle über den Oracle WebLogic Server zu übernehmen. Die Sicherheitslücke hat eine CVSS 3.1 Basisbewertung von 9.8, was auf erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit hinweist.

Read More

Port Shadow Angriffe auf Connection Tracking Frameworks in VPNs

Forscher von der Arizona State University, der University of Toronto und der University of Michigan haben eine kritische Sicherheitslücke in den Connection Tracking Frameworks von Virtual Private Networks (VPNs) identifiziert. Diese Frameworks sind essenziell für die sichere Übertragung von Daten über VPNs, die von gefährdeten Nutzern wie Dissidenten und Journalisten verwendet werden.

Read More

Gefährliche Schwachstellen in SAP AI Core entdeckt

Wiz Research hat im Juli 2024 schwerwiegende Sicherheitslücken in SAP AI Core aufgedeckt, die es Angreifern ermöglichen, den Dienst zu übernehmen und auf Kundendaten zuzugreifen. Diese Schwachstellen könnten die Cloud-Umgebungen der Kunden und private AI-Artefakte gefährden.

Read More