Netzwerkspezialist
Cisco hat über eine ganze Reihe von neu entdeckten Sicherheitslecks in diversen Routern seiner RV-Gerätefamilie
informiert. Betroffen sind Ciscos Small Business Router mit folgenden Modellkennungen: RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router sowie RV215W Wireless-N VPN Router. Die Bandbreite der Sicherheitslecks reicht von einfachen Denial-of-Service-Attacken, welche die Router abstürzen lassen, bis hin zur kompletten Übernahme der Geräte durch die Angreifer.
Da es sich allerdings um veraltetes Netzwerk-Equipment handelt, deren End-of-Life-Datum teilweise über zwei Jahre zurückliegt und im Dezember auch die letzten Support-Verträge für diese Geräte ausgelaufen sind, will Cisco trotz dem hohen Risiko der Schachstellen keine Patches mehr ausliefern. Kunden wird entsprechend empfohlen, die Geräte stillzulegen und auf neuere Modelle umzusteigen.
Wie viele der End-of-Life-Geräte noch im Einsatz sind, ist nicht bekannt. Befremdend ist dabei allerdings, dass die genannten Modelle vereinzelt nach wie vor in den Shops von Online-Händlern auftauchen – End of Life hin oder her.
(rd)
