2018-0251: Cisco RV132W Wireless-N VPN Router, Cisco RV134W Wireless-AC VPN Router: Zwei Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-02-08 11:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Zwei Schwachstellen in den Cisco VPN Routers RV132W und RV134W ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes oder die Durchführung eines Denial-of-Service (DoS)-Angriffes und das Ausspähen vertraulicher Informationen.

Cisco bestätigt die Schwachstellen für die Cisco Small Business RV Series Routers mit den Releases 1.0.0.1 und 1.0.1.8 (siehe Cisco Bug IDs CSCvg92737, CSCvg92739, CSCvh60170 und CSCvh60172) und stellt die Firmware Version 1.0.1.11 für die RV132W ADSL2+ Wireless-N VPN Router und RV134W VDSL2 Wireless-AC VPN Router als Sicherheitsupdates zur Verfügung. Die Schwachstelle CVE-2018-0125 wird vom Hersteller als kritisch eingestuft.

Schwachstellen:

CVE-2018-0125

Schwachstelle in Cisco RV Series Routers ermöglicht Übernahme des Systems

CVE-2018-0127

Schwachstelle in Cisco RV Series Routers ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.