2019-0421: Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-27 19:37)

Neues Advisory

Version 2 (2019-03-06 19:23)

Der Hersteller informiert darüber, dass dem Cisco Product Security Incident Response Team (PSIRT) Aktivitäten hinsichtlich Netzwerk-Scans aufgefallen sind, die auf diese Schwachstelle zielen, was deren Ausnutzung wahrscheinlicher macht.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco RV110W, RV130W und RV215W Routern ausnutzen, um beliebigen Programmcode auf dem darunterliegenden Betriebssystem des Gerätes als hoch privilegierter Benutzer zur Ausführung zu bringen.

Cisco stellt Sicherheitsupdates in Form aktualisierter Firmware bereit, für Cisco RV110W Wireless-N VPN Firewall die Version 1.2.2.1, für Cisco RV130W Wireless-N Multifunction VPN Router die Version 1.0.3.45 und für Cisco RV215W Wireless-N VPN Router die Version 1.3.1.1.

Schwachstellen:

CVE-2019-1663

Schwachstelle in Cisco RV Series Routers ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.