2021-0243: Cisco Small Business RV160, RV260 Series VPN Router: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-02-04 11:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit 'root'-Rechten auszuführen und Dateien zu manipulieren. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Cisco informiert über die Schwachstellen und veröffentlicht für Cisco RV160 VPN Router, RV160W Wireless-AC VPN Router, RV260 VPN Router, RV260P VPN Router mit POE und RV260W Wireless-AC VPN Router die Firmware Version 1.0.01.02, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-1289 CVE-2021-1290 CVE-2021-1291 CVE-2021-1292 CVE-2021-1293 CVE-2021-1294 CVE-2021-1295

Schwachstellen in Cisco Small Business RV160, RV260 Series VPN Router ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-1296 CVE-2021-1297

Schwachstellen in Cisco Small Business RV160, RV260 Series VPN Router ermöglichen Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.