Verschiedene Router von Cisco sind über als "kritisch" eingestufte Sicherheitslücken attackierbar. Sind Attacken erfolgreich, könnten Angreifer Geräte vollständig kompromittieren. Darüber hinaus gibt es noch Sicherheitspatches für weitere Produkte. Betroffen sind folgende Router der Small-Business-Serie: Eine kritische Lücke (CVE-2020-3330) betrifft den Telnet-Service des VPN-Firewall-Routers RV110W. Aufgrund eines Default-Passworts könnte ein Angreifer mit vergleichsweise wenig Aufwand mit weitreichenden Rechten auf Geräte zugreifen. Root-Lücken Die weiteren kritischen Schwachstellen betreffen das webbasierte Management-Interface. Hier könnten Angreifer aufgrund von unzureichenden Prüfungen über das Versenden von präpariertem HTTP-Traffic Root-Rechte erlangen. Das Web-Management-Interface von Prime License Manager ist ebenfalls für Schadcode-Attacken empfänglich. Hier benötigt ein Angreifer lediglich einen gültigen Nutzernamen, um sich mit Admin-Rechten einloggen zu können. Noch mehr Lücken Mehrere Schwachstellen machen Data Center Network Manager, SD-WAN, Webex Meetings und verschiedene VPN-Router attackierbar. Setzen Angreifer erfolgreich an den Lücken an, könnten sie Geräte via DoS-Attacken lahmlegen oder sich höhere Rechte aneignen. Liste nach Bedrohungsgrad absteigend sortiert: Small Business RV110W Wireless-N VPN Firewall Static Default CredentialSmall Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command ExecutionRV110W, RV130, RV130W, and RV215W Routers Authentication BypassRV110W and RV215W Series Routers Arbitrary Code ExecutionPrime License Manager Privilege EscalationRV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers SSL Remote Code Execution and Denial of ServiceSD-WAN vManage Software Directory TraversalRV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution MultipleSD-WAN Solution Software Denial of ServiceSD-WAN vEdge Routers Denial of ServiceRV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers SSL Denial of ServiceSD-WAN Solution Software Static CredentialsSD-WAN vManage Software Command Injection Small Business RV110W, RV130, RV130W, and RV215W Series Routers Command Shell InjectionData Center Network Manager Privilege EscalationSD-WAN vManage Software Remote Code ExecutionSD-WAN vEdge Routers Denial of ServiceSD-WAN vManage Software XML External EntitySD-WAN vManage Software Path TraversalSD-WAN vManage Software Denial of ServiceSD-WAN vManage Software Information DisclosureSD-WAN vManage Software Cross-Site ScriptingSmall Business RV110W and RV215W Series Routers Information DisclosureSD-WAN Solution Software Privilege EscalationVision Dynamic Signage Director SQL InjectionData Center Network Manager Cross-Site ScriptingWebex Meetings and Cisco Webex Meetings Server HTML InjectionSD-WAN vManage Software SQL InjectionMeetings App Missing TURN Server Credentials ExpirationContent Security Management Appliance Filter Bypass (des) Zur Startseite
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Verschiedene Router von Cisco sind über als "kritisch" eingestufte Sicherheitslücken attackierbar. Sind Attacken erfolgreich, könnten Angreifer Geräte vollständig kompromittieren. Darüber hinaus gibt es noch Sicherheitspatches für weitere Produkte. Betroffen sind folgende Router der Small-Business-Serie: Eine kritische Lücke (CVE-2020-3330) betrifft den Telnet-Service des VPN-Firewall-Routers RV110W. Aufgrund eines Default-Passworts könnte ein Angreifer mit vergleichsweise wenig Aufwand mit weitreichenden Rechten auf Geräte zugreifen. Root-Lücken Die weiteren kritischen Schwachstellen betreffen das webbasierte Management-Interface. Hier könnten Angreifer aufgrund von unzureichenden Prüfungen über das Versenden von präpariertem HTTP-Traffic Root-Rechte erlangen. Das Web-Management-Interface von Prime License Manager ist ebenfalls für Schadcode-Attacken empfänglich. Hier benötigt ein Angreifer lediglich einen gültigen Nutzernamen, um sich mit Admin-Rechten einloggen zu können. Noch mehr Lücken Mehrere Schwachstellen machen Data Center Network Manager, SD-WAN, Webex Meetings und verschiedene VPN-Router attackierbar. Setzen Angreifer erfolgreich an den Lücken an, könnten sie Geräte via DoS-Attacken lahmlegen oder sich höhere Rechte aneignen. Liste nach Bedrohungsgrad absteigend sortiert: Small Business RV110W Wireless-N VPN Firewall Static Default CredentialSmall Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command ExecutionRV110W, RV130, RV130W, and RV215W Routers Authentication BypassRV110W and RV215W Series Routers Arbitrary Code ExecutionPrime License Manager Privilege EscalationRV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers SSL Remote Code Execution and Denial of ServiceSD-WAN vManage Software Directory TraversalRV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution MultipleSD-WAN Solution Software Denial of ServiceSD-WAN vEdge Routers Denial of ServiceRV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers SSL Denial of ServiceSD-WAN Solution Software Static CredentialsSD-WAN vManage Software Command Injection Small Business RV110W, RV130, RV130W, and RV215W Series Routers Command Shell InjectionData Center Network Manager Privilege EscalationSD-WAN vManage Software Remote Code ExecutionSD-WAN vEdge Routers Denial of ServiceSD-WAN vManage Software XML External EntitySD-WAN vManage Software Path TraversalSD-WAN vManage Software Denial of ServiceSD-WAN vManage Software Information DisclosureSD-WAN vManage Software Cross-Site ScriptingSmall Business RV110W and RV215W Series Routers Information DisclosureSD-WAN Solution Software Privilege EscalationVision Dynamic Signage Director SQL InjectionData Center Network Manager Cross-Site ScriptingWebex Meetings and Cisco Webex Meetings Server HTML InjectionSD-WAN vManage Software SQL InjectionMeetings App Missing TURN Server Credentials ExpirationContent Security Management Appliance Filter Bypass (des) Zur Startseite