2019-0876: Cisco Small Business RV320 / RV325 Dual Gigabit WAN VPN Router: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2019-05-02 19:41)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Small Business RV320 und RV325 Routern ausnutzen, um eine gültige Benutzersitzung zu übernehmen (Hijacking). Der Angreifer kann die übernommene Sitzung dann verwenden, um ein neues Benutzerkonto anzulegen oder auf andere Weise das Gerät mit den Privilegien der übernommenen Sitzung zu kontrollieren.

Cisco bestätigt die Schwachstelle für Cisco Small Business RV320 und RV325 Dual Gigabit WAN VPN Router und stellt jeweils die Firmware Releases 1.4.2.20 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2019-1724

Schwachstelle in Cisco RV Series Router ermöglicht Übernahme einer Benutzersitzung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.