In verschiedenen VPN-Routern und -Firewalls von Cisco befinden sich mitunter als kritisch eingestufte Sicherheitslücken. In seinem Sicherheitscenter listet Cisco darüber hinaus noch weitere bedrohte Produkte auf.

In den VPN-Routern RV130 Wireless-N Multifunction, RV215W Wireless-N und der VPN-Firewall RV110W Wireless-N klafft die kritischste Lücke (CVE-2018-0423). Angreifer könnten aufgrund eines Fehlers in der über das Internet erreichbaren Anmeldeoberfläche dort präparierte Anfragen abladen und so via DoS-Angriff Geräte ausschalten. Die Ausführung von Schadcode ist unter gewissen Umständen ebenfalls vorstellbar. Standardmäßig besteht diese Bedrohung allerdings nicht, da der Fernzugriff in den Werkseinstellungen deaktiviert ist.

Die Geräte sind außerdem noch für weitere Attacken, über die Angreifer beispielsweise Informationen abziehen könnten, anfällig. Cisco stuft den Bedrohungsgrad der weiteren Lücken als "hoch" ein.

In der Umbrella API, über die Admins Sicherheitsvorfälle zur weiteren Analyse in die Cloud hochladen können, gilt eine Schwachstelle (CVE-2018-0423) als kritisch. Angreifer könnten aus der Ferne aufgrund einer unzureichenden Authentifikation auf Interna von Firmen zugreifen. In der Sicherheitswarnung finden sich Infos zur abgesicherten Software.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE