Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router

  • TIPP

  • mad.de
  • 408 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router

    Die Entwickler von Cisco haben in den Router-Modellen RV132W und RV134W eine gefährliche Schwachstelle geschlossen.

    Wer die Router RV132W ADSL2+ Wireless-N VPN oder RV134W VDSL2 Wireless-AC VPN von Cisco einsetzt, sollte die Geräte aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Root-Rechten ausführen.

    Die Sicherheitslücke (CVE-2021-1287) ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund einer unzureichenden Prüfung von Eingaben an das web-basierte Management-Interface könnten Angreifer präparierte HTTP-Anfragen an Geräte schicken und anschließend eigenen Code ausführen. Auch Abstürze via DoS-Attacke sind vorstellbar, führt Cisco in einer Warnmeldung aus.

    Dagegen abgesichert sind die Firmware-Versionen 1.0.1.15 und 1.0.1.21. Alle vorigen Ausgaben sollen von der Schwachstelle betroffen sein. Cisco versichert, dass sie derzeit keine Hinweise auf Attacken haben.

    Quelle: Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router | heise online