Admins sollten ihre Small Business Router von Cisco auf den aktuellen Stand bringen. Andernfalls könnten Angreifer mehrere "kritische" Sicherheitslücken ausnutzen, um als Root Schadcode auf Geräten auszuführen.

Einer Warnmeldung von Cisco zufolge, müssten Angreifer dafür lediglich präparierte HTTP-Anfragen an das Web-Management-Interface von verwundbaren Router schicken. Aufgrund einer nicht ausreichenden Prüfung kann das dazu führen, dass ein entfernter und nicht angemeldeter Angreifer eigene Befehle mit Root-Rechten ausführen kann.

Als betroffene Geräte listet Cisco die VPN-Router RV160, RV160W, RV260, RV260P, und RV260W auf. Die Firmware 1.0.01.02 ist gegen die beschriebene Attacke abgesichert. Alle vorigen Versionen sollen verwundbar sein.

Weitere Lücken

Angreifer könnten noch zusätzliche Schwachstellen in Small Business Router ausnutzen und so Geräte via DoS-Attacke neu starten lassen. Lücken im Betriebssystem IOS XR gefährden unter anderem Router der 8000 Series. Hier könnten sich Angreifer mit einem gültigen Account Root-Rechte verschaffen. Der Bedrohungsgrad ist mit "hoch" eingestuft.

Aufgrund einer Schwachstelle im User Interface von Webex Meetings könnte ein Angreifer einen Hyperlink in Einladungsmails unterbringen. Die Lücke ist mit der Einstufung "mittel" versehen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)