2020-1548: Cisco RV110W, RV130, RV130W, RV215W Router: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-07-16 13:45)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Erlangen von Administratorrechten, das Ausführen beliebigen Programmcodes als hoch-privilegierter Benutzer oder mit Administratorrechten und das Ausspähen von Informationen. In zwei Fällen sind übliche Benutzerrechte für einen erfolgreichen Angriff notwendig.
Cisco informiert über die Schwachstellen und veröffentlicht RV110W Wireless-N VPN Firewall Firmware 1.2.2.8, RV130 VPN Router Firmware 1.0.3.55, RV130W Wireless-N Multifunction VPN Router Firmware 1.0.3.55 und RV215W Wireless-N VPN Router Firmware 1.3.1.7, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-3144
Schwachstelle in Cisco RV110W, RV130, RV130W und RV215W Router ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2020-3145 CVE-2020-3146
Schwachstellen in Cisco RV110W, RV130, RV130W und RV215W Router ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-3150
Schwachstelle in Cisco RV110W und RV215W Router ermöglicht Ausspähen von InformationenCVE-2020-3323
Schwachstelle in Cisco RV110W, RV130, RV130W und RV215W Router ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-3330
Schwachstelle in Cisco RV110W ermöglicht Erlangen von AdministratorrechtenCVE-2020-3331
Schwachstelle in Cisco RV110W und RV215W Router ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-3332
Schwachstelle in Cisco RV110W, RV130, RV130W und RV215W Router ermöglicht das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.