Einige als "kritisch" eingestufte Sicherheitslücken machen verschiedene Router von Cisco angreifbar. Bei einer erfolgreichen Attacke ist es Angreifern möglich, die Geräte vollständig zu kompromittieren. Neben den betroffenen Routern haben auch noch weitere Produkte Sicherheitspatches erhalten.

Von den Lücken betroffen sind der RV110W, RV130, RV130W und RV215W der Small-Business Serie. Der Telnet-Service des VPN-Firewall-Routers RV110W ist von einer kritischen Sicherheitslücke (CVE-2020-3330) betroffen. Weitere kritische Schwachstellen betreffen das webbasierte Management-Interface. Unzureichende Prüfungen über das Versenden von präpariertem HTTP-Traffic könnte Angreifern zudem die Erlangung von Root-Rechten ermöglichen.

Ebenfalls für Schadcode-Attacken empfänglich ist das Web-Management-Interface von Prime License Manager - Angreifer benötigen hier lediglich einen gültigen Nutzernamen und können sich anschließend mit Admin-Rechten anmelden.

Der Data Center Network Manager, SD-WAN, Webex Meetings und diverse VPN-Router werden von mehreren Schwachstellen angreiferbar gemacht: So ist neben DoS-Attacken auch hier die Aneignung höherer Rechte möglich.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE