Netzwerkgigant
Cisco hat Updates für die vor allem im KMU-Umfeld beliebten Router-Modelle der RV-Familien veröffentlicht. Wie der Konzern in einem
Security Advisory mitteilt, werden mit den Firmware-Updates insgesamt 15 Sicherheitslecks geschlossen. Drei davon werden mit der höchsten Risikobewertung 10 taxiert. Mögliche Angreifer können damit den Router übernehmen und darauf Code ausführen. Zudem wurden bereits Exploits gesichtet, womit sich eine baldmögliche Einspielung der Updates empfiehlt. Betroffen sind die Modellreihen RV160, RV260, RV340 sowie RV345.
Bei den drei kritischen Lücken handelt es sich um einen Bug im SSL-VPN-Modul, den Angreifer über präparierte HTTP-Pakete ausnutzen können, um Code einzuschleusen. Ein weiterer Bug im Webinterface ermöglicht die Umgehung der Autorisierungsfunktion und ein anderer Fehler soll hier die Ausführung von Systemanweisungen ermöglichen.
(rd)
