Menü
Alert!
Security

Sicherheitsupdates: Angreifer könnten VPN-Firewalls von Cisco übernehmen

Mehrere Produkte von Cisco sind verwundbar. Der Netzwerkausrüster hat wichtige Sicherheitspatches veröffentlicht.

Von
vorlesen Drucken Kommentare lesen 42 Beiträge
Sicherheitsupdates: Angreifer könnten VPN-Firewalls von Cisco übernehmen

In verschiedenen VPN-Firewalls und -Routern von Cisco klaffen mitunter als kritisch eingestufte Sicherheitslücken. Darüber hinaus sind noch weitere Produkte bedroht. Diese listet Cisco in seinem Sicherheitscenter auf.

Die kritischste Lücke (CVE-2018-0423) klafft in den VPN-Routern RV130 Wireless-N Multifunction, RV215W Wireless-N und der VPN-Firewall RV110W Wireless-N. Aufgrund eines Fehlers in der über das Internet erreichbaren Anmeldeoberfläche, könnten Angreifer dort präparierte Anfragen abladen und Geräte so via DoS-Angriff ausknipsen. Unter gewissen Umständen ist sogar die Ausführung von Schadcode vorstellbar. Standardmäßig ist man jedoch nicht bedroht, da der Fernzugriff in den Werkseinstellungen deaktiviert ist. Software-Patches schaffen Abhilfe.

Des Weiteren sind die Geräte noch für weitere Attacken anfällig, über die Angreifer beispielsweise Informationen abziehen könnten. Den Bedrohungsgrad der weiteren Lücken stuft Cisco als "hoch" ein.

Als kritisch gilt eine Schwachstelle (CVE-2018-0423) in der Umbrella API. Darüber können Admins Sicherheitsvorfälle zur weiteren Analyse in die Cloud schicken. Aufgrund einer unzureichenden Authentifikation könnten Angreifer aus der Ferne auf Interna von Firmen zugreifen. In der Sicherheitswarnung findet man Infos zur abgesicherten Software.

Neben diesen Produkten sind beispielsweise noch Meeting Server, Prime Access Registrar und Webex Player angreifbar. Ein Ausnutzen der Schwachstellen könnte Angreifern höhere Rechte verschaffen oder sie könnten eigene Befehle ausführen.

Liste nach Bedrohungsgrad absteigend sortiert.

(des)