Software-Updates für zwei Sicherheitslücken wurden von Cisco veröffentlicht. Das webbasierte Management-Interface mehrerer Geräte ist von der ersten Lücke betroffen und gilt als kritisch ("Critical"). In der Windows-Version der Desktop-App Webex Meetings steckt die zweite Lücke und wird vom Hersteller mit dem Sicherheitsrisiko "High" bewertet. Die bereitgestellten Updates sollten von den Nutzer umgehend installiert werden.

Aus mangelhaften Validierungsmechanismen für HTTP-Requests resultiert die kritische Lücke (CVE-2019-1663). Ein unauthentifizierter, entfernter Angreifer könnte sich laut Cisco mittels bestimmter Requests "hohe Privilegien" erschleichen, um wiederum beliebigen Code auszuführen.

Der Hersteller bezeichnet im zugehörigen Sicherheitshinweis alle Management-Interface-Versionen für RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router und RV215W Wireless-N VPN Router als verwundbar. Die gefixten Versionen sind 1.2.2.1 (RV110W), 1.0.3.45 (RV130W) )und 1.3.1.1 (RV215W).

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE