Eine kritische Sicherheitslücke weist Ciscos RV220W Wireless Network Security Firewall in der webbasierten Anmeldeoberfläche auf. Angreifer können aus der Ferne den Anmeldeprozess umgehen um anschließend mit Admin-Rechten ausgestattet zu sein, warnt das Unternehmen. Es soll bislang keine Übergriffe gegeben haben.

Dieses Problem soll durch das Sicherheitsupdate mit der Versionsnummer 1.0.7.2 behoben sein. Sollte das Update dezeit nicht installiert werden können, so sollte zumindest die Fernwartung deaktiviert oder der Zugriff über das Internet auf spezifische IP-Adressen eingeschränkt werden.

Cisco erläutert, dass der Grund für diese Lücke eine unzureichende Überprüfung von HTTP-Anfragen ist. Ein Angreifer wäre demnach in der Lage, eine spezielle HTTP-Anfrage mit bösartigem SQL-Code an ein verwundbares Gerät zu schicken, um die Authentifizierung zu umgehen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE