In einem Firewall- und zwei Router-Modellen von Ciscos Wireless-N-Serie ist ein kritisches Leck entdeckt worden, das es einem Angreifer ermöglicht, die Kontrolle über die Geräte zu übernehmen. Konkret steckt die Schwachstelle in der Web-basierten Verwaltungsoberfläche der RV 110W Wireless-N VPN-Firewall sowie der VPN-Router RV 130W und RV 215W. Wie
Cisco in einem
Security Advisory mitteilt, kann ein möglicher Angreifer das Leck ausnutzen, wenn die Geräte für Remote Management konfiguriert sind. Aktuell stellt der Netzwerkkonzern noch keine Patches für die Sicherheitslecks zur Verfügung, ein betreffendes Firmware-Update soll erst im Verlauf des dritten Quartals 2016 bereitgestellt werden.
Als wäre dies nicht genug, wurden in den selben Security-Geräten eine weitere Schwachstelle aufgedeckt, welche die Ausführung von Cross-Site-Scripting-Attacken ermöglicht. Wie es hier im
Security Advisory heisst, ermöglicht eine fehlerhafte Input-Validierung das Ausführen von Code. Auch für dieses XSS-Leck hält Cisco noch kein Flickwerk bereit.
(rd)