2019-0160: Cisco RV Series Router: Zwei Schwachstellen ermöglichen die Übernahme des Systems und das Ausspähen von Informationen

Historie:

Version 1 (2019-01-24 13:48)

Neues Advisory

Version 2 (2019-01-28 12:18)

Das Cisco Product Security Incident Response Team (PSIRT) informiert in einer Aktualisierung der Sicherheitsmeldungen darüber, dass man Kenntnis über einen öffentlich verfügbaren Exploit-Code hat und auch aktive Netzwerk-Scans mit dem Ziel dieser Schwachstellen beobachtet wurden.

Version 3 (2019-03-27 16:42)

Cisco informiert darüber, dass die ursprünglichen Fixes unvollständig sind und kündigt RV320 und RV325 Dual Gigabit WAN VPN Routers Firmware Release 1.4.2.21 für Mitte April 2019 an. wodurch beide Schwachstellen behoben werden sollen.

Version 4 (2019-04-05 12:16)

Cisco aktualisiert die Sicherheitshinweise cisco-sa-20190123-rv-info und cisco-sa-20190123-rv-inject in Version 2.2 um die Information, dass die initialen Sicherheitsupdates die Schwachstellen nicht vollständig geschlossen haben. Erst mit der Firmware Version 1.4.2.22 ist das Sicherheitsupdate komplett.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Eine Schwachstelle in den Cisco RV320 und RV325 Dual Gigabit WAN VPN Routern in den Firmware Releases 1.4.2.15 bis einschließlich 1.4.2.19 ermöglicht einem entfernten, einfach authentifizierten Angreifer mit administrativen Rechten das Ausführen beliebigen Programmcodes auf dem zugrundeliegenden Linux-System und damit eine Systemübernahme. Eine zweite Schwachstelle, die nur in den Firmware Releases 1.4.2.15 und 1.4.2.17 existiert, erlaubt einem entfernten, nicht authentifizierten Angreifer das Ausspähen vertraulicher Informationen.

Cisco bewertet die Kritikalität beider Schwachstellen mit 'high' und stellt die Firmware Versionen 1.4.2.20 als Sicherheitsupdates zur Verfügung, um beide Schwachstellen zu adressieren.

Schwachstellen:

CVE-2019-1652

Schwachstelle in Cisco RV Series Routern ermöglicht Übernahme des Systems

CVE-2019-1653

Schwachstelle in Cisco RV Series Routern ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.