DFN-CERT

Advisory-Archiv

2019-2328: Cisco Small Business RV016, RV042, RV042G und RV082 Router, RV320 / RV325 Dual Gigabit WAN VPN Router: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-11-07 17:36)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, in der Regel einfach authentisierten Angreifer das Ausspähen von Informationen, das Eskalieren von Privilegien und das Ausführen beliebigen Programmcodes mit 'root'-Rechten.

Cisco informiert über die Schwachstellen und veröffentlicht für Cisco Small Business RV016, RV042, RV042G und RV082 Router Firmware die Version 4.2.3.10 und für Cisco Small Business RV320 und RV325 Series Routers Firmware die Version 1.5.1.05, um die Schwachstellen zu beheben. Die Schwachstellen CISCO-BUG-ID-CSCVQ34370, CISCO-BUG-ID-CSCVQ34376 und CVE-2019-15271 betreffen lediglich die Cisco Small Business RV016, RV042, RV042G und RV082 Router während die Schwachstellen CISCO-BUG-ID-CSCVQ34465, CISCO-BUG-ID-CSCVQ34469 und CISCO-BUG-ID-CSCVQ34472 nur Cisco Small Business RV320 and RV325 Series Routers betreffen.

Schwachstellen:

CISCO-BUG-ID-CSCVQ34370

Schwachstelle in Cisco Small Business RV016, RV042, RV042G und RV082 Routers ermöglicht Ausspähen von Informationen

CISCO-BUG-ID-CSCVQ34376

Schwachstelle in Cisco Small Business RV016, RV042, RV042G und RV082 Routers ermöglicht Privilegieneskalation

CISCO-BUG-ID-CSCVQ34465

Schwachstelle in Cisco Small Business RV320 und RV325 Series Routers ermöglicht Ausspähen von Informationen

CISCO-BUG-ID-CSCVQ34469

Schwachstelle in Cisco Small Business RV320 und RV325 Series Routers ermöglicht Ausspähen von Informationen

CISCO-BUG-ID-CSCVQ34472

Schwachstelle in Cisco Small Business RV320 und RV325 Series Routers ermöglicht Privilegieneskalation

CVE-2019-15271

Schwachstelle in Cisco Small Business RV016, RV042, RV042G und RV082 Routers ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-15957

Schwachstelle in Cisco Small Business RV016, RV042, RV042G, RV082, RV320 und RV325 Series Routers ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.