2017-1461: Cisco VPN Router RV340, RV345, RV345P: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-08-17 14:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Cisco Small Business RV Series Router Firmware durch eine HTTP-Anfrage an WebEx Meetings ausnutzen, um sensitive Informationen aus der HTTP-Antwort des WebEx Meetings Servers auszuspähen. Durch Kenntnis dieser Informationen sind weitere Angriffe möglich.

Cisco informiert über die Schwachstelle in Cisco Small Business RV Series Routers mit Firmware-Version 1.0.0.30, 1.0.0.33, 1.0.1.9 und 1.0.1.16. Das Small Business Router Firmware Release 1.0.01.17 steht als Sicherheitsupdate zum Download zur Verfügung.

Schwachstellen:

CVE-2017-6784

Schwachstelle in Cisco Small Business RV Series Router Firmware ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.