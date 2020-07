Verschiedene Router von Cisco sind über als "kritisch" eingestufte Sicherheitslücken attackierbar. Sind Attacken erfolgreich, könnten Angreifer Geräte vollständig kompromittieren. Darüber hinaus gibt es noch Sicherheitspatches für weitere Produkte.

Betroffen sind folgende Router der Small-Business-Serie:

RV110W

RV130

RV130W

RV215W

Eine kritische Lücke (CVE-2020-3330) betrifft den Telnet-Service des VPN-Firewall-Routers RV110W. Aufgrund eines Default-Passworts könnte ein Angreifer mit vergleichsweise wenig Aufwand mit weitreichenden Rechten auf Geräte zugreifen.

Root-Lücken

Die weiteren kritischen Schwachstellen betreffen das webbasierte Management-Interface. Hier könnten Angreifer aufgrund von unzureichenden Prüfungen über das Versenden von präpariertem HTTP-Traffic Root-Rechte erlangen.

Das Web-Management-Interface von Prime License Manager ist ebenfalls für Schadcode-Attacken empfänglich. Hier benötigt ein Angreifer lediglich einen gültigen Nutzernamen, um sich mit Admin-Rechten einloggen zu können.

Noch mehr Lücken

Mehrere Schwachstellen machen Data Center Network Manager, SD-WAN, Webex Meetings und verschiedene VPN-Router attackierbar. Setzen Angreifer erfolgreich an den Lücken an, könnten sie Geräte via DoS-Attacken lahmlegen oder sich höhere Rechte aneignen.



Liste nach Bedrohungsgrad absteigend sortiert:

(des)