2016-0976: Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router, RV215W Wireless-N VPN Router: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-06-16 13:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen in den Cisco VPN Routern RV130W und RV215W sowie der VPN Firewall RV110W ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes sowie das Durchführen eines Cross-Site-Scripting-Angriffs. Zwei weitere Schwachstellen ermöglichen zudem einem entfernten, einfach authentifizierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen.

Cisco bestätigt die Schwachstellen, bislang stehen jedoch keine Sicherheitsupdates zur Verfügung. Die Sicherheitsanfälligkeiten werden dadurch abgemildert, dass die Management-Schnittstelle standardmäßig deaktiviert ist. Cisco hat angekündigt entsprechende Firmware-Updates mit den in dieser Sicherheitsmeldung genannten Versionen im dritten Quartal 2016 veröffentlichen zu wollen.

Schwachstellen:

CVE-2016-1395

Schwachstelle in Cisco RV-Routern ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1396

Schwachstelle in Cisco RV-Routern ermöglicht Cross-Site-Scripting-Angriff

CVE-2016-1397 CVE-2016-1398

Schwachstellen in Cisco RV-Routern ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.