Wer die Router RV132W ADSL2+ Wireless-N VPN oder RV134W VDSL2 Wireless-AC VPN von Cisco einsetzt, sollte die Geräte aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Root-Rechten ausführen. Die Sicherheitslücke (CVE-2021-1287) ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund einer unzureichenden Prüfung von Eingaben an das web-basierte Management-Interface könnten Angreifer präparierte HTTP-Anfragen an Geräte schicken und anschließend eigenen Code ausführen. Auch Abstürze via DoS-Attacke sind vorstellbar, führt Cisco in einer Warnmeldung aus. Dagegen abgesichert sind die Firmware-Versionen 1.0.1.15 und 1.0.1.21. Alle vorigen Ausgaben sollen von der Schwachstelle betroffen sein. Cisco versichert, dass sie derzeit keine Hinweise auf Attacken haben. (des) Zur Startseite Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Wer die Router RV132W ADSL2+ Wireless-N VPN oder RV134W VDSL2 Wireless-AC VPN von Cisco einsetzt, sollte die Geräte aus Sicherheitsgründen zügig auf den aktuellen Stand bringen. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Root-Rechten ausführen. Die Sicherheitslücke (CVE-2021-1287) ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund einer unzureichenden Prüfung von Eingaben an das web-basierte Management-Interface könnten Angreifer präparierte HTTP-Anfragen an Geräte schicken und anschließend eigenen Code ausführen. Auch Abstürze via DoS-Attacke sind vorstellbar, führt Cisco in einer Warnmeldung aus. Dagegen abgesichert sind die Firmware-Versionen 1.0.1.15 und 1.0.1.21. Alle vorigen Ausgaben sollen von der Schwachstelle betroffen sein. Cisco versichert, dass sie derzeit keine Hinweise auf Attacken haben. (des) Zur Startseite - Zugriffe: 91