2020-1310: Cisco Small Business RV016, RV042, RV042G, RV082, RV320, RV325 WAN VPN Routers: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme
Historie:
- Version 1 (2020-06-19 11:04)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein entfernter Angreifer mit erweiterten Rechten kann einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode mit den Rechten des Systembenutzers 'root' auf dem unterliegenden Betriebssystem ausführen und dadurch ein Gerät vollständig übernehmen.
Cisco informiert über die Schwachstellen und veröffentlicht für Cisco Small Business RV016, RV042, RV042G und RV082 Router Firmware die Version 4.2.3.14 und für Cisco Small Business RV320 und RV325 Series Routers Firmware die Version 1.5.1.11, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-3274 CVE-2020-3275 CVE-2020-3276 CVE-2020-3277 CVE-2020-3278 CVE-2020-3279
Schwachstellen in Cisco Small Business RV Series Routers ermöglichen Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2020-3286 CVE-2020-3287 CVE-2020-3288 CVE-2020-3289 CVE-2020-3290
Schwachstellen in Cisco Small Business RV Series Routers ermöglichen u. a. Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2020-3291 CVE-2020-3292 CVE-2020-3293 CVE-2020-3294 CVE-2020-3295 CVE-2020-3296
Schwachstellen in Cisco Small Business RV Series Routers ermöglichen u. a. Ausführen beliebigen Programmcodes mit Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.