2020-1311: Cisco RV110W Wireless-N VPN Firewall, Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router: Zwei Schwachstellen ermöglichen Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-18 21:21)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter Angreifer mit erweiterten Rechten kann beliebigen Programmcode mit den Rechten des Systembenutzers 'root' auf dem unterliegenden Betriebssystem ausführen und dadurch ein Gerät vollständig übernehmen.

Cisco informiert über die Schwachstellen und veröffentlicht für Cisco Small Business RV110W, RV130, RV130W und RV215W die Versionen 1.2.2.8, 1.0.3.55, 1.0.3.55 und 1.3.1.71, um die Schwachstellen zu beheben.^

Schwachstellen:

CVE-2020-3268

Schwachstelle in Cisco Small Business RV Series Routers ermöglicht Ausfühtung beliebigen Programmcodes mit Administratorrechten

CVE-2020-3269

Schwachstelle in Cisco Small Business RV Series Routers ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.