2014-1448: Cisco RV Series Routers: Mehrere Schwachstellen erlauben u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-06 10:28)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentisierter Angreifer entweder beliebigen Programmcode mit Root-Privilegien zur Ausführung bringen, Benutzerrechte für die Administrationswebseiten erlangen oder beliebige Dateien auf das Gerät einschleusen. Cisco behebt diese Schwachstellen durch Bereitstellung von Firmware-Updates.

Schwachstellen:

CVE-2014-2177

Schwachstelle in Cisco RV Series Routers erlaubt Ausführen beliebigen Programmcodes

CVE-2014-2178

Schwachstelle in Cisco RV Series Routers erlaubt Cross-Site-Request-Forgery (CSRF)

CVE-2014-2179

Schwachstelle in Cisco RV Series Routers erlaubt unsicheres Erzeugen von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.