2021-0244: Cisco Small Business RV016, RV042, RV042G, RV082, RV320, RV325 WAN VPN Routers: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-02-04 12:01)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer mit erweiterten Privilegien kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit 'root'-Rechten auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Cisco informiert über die Schwachstellen und veröffentlicht für Cisco RV320 und RV325 Dual Gigabit WAN VPN Router die Firmware Version 1.5.1.13, um die Schwachstellen zu beheben. Für die Cisco RV016, RV042, RV042G und RV082 Router wird es keine Sicherheitsupdates geben, da diese ihr End-of-Life erreicht haben.
Schwachstellen:
CVE-2021-1314 CVE-2021-1315 CVE-2021-1316 CVE-2021-1317 CVE-2021-1318
Schwachstellen in Cisco Small Business RV016, RV042, RV042G, RV082, RV320, RV325 WAN VPN Routers ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-1319 CVE-2021-1320 CVE-2021-1321 CVE-2021-1322 CVE-2021-1323 CVE-2021-1324 CVE-2021-1325 CVE-2021-1326
Schwachstellen in Cisco Small Business RV016, RV042, RV042G, RV082, RV320, RV325 WAN VPN Routers ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2021-1327 CVE-2021-1328 CVE-2021-1329 CVE-2021-1330 CVE-2021-1331 CVE-2021-1332 CVE-2021-1333 CVE-2021-1334
Schwachstellen in Cisco Small Business RV016, RV042, RV042G, RV082, RV320, RV325 WAN VPN Routers ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2021-1335 CVE-2021-1336 CVE-2021-1337 CVE-2021-1338 CVE-2021-1339 CVE-2021-1340 CVE-2021-1341
Schwachstellen in Cisco Small Business RV016, RV042, RV042G, RV082, RV320, RV325 WAN VPN Routers ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2021-1342 CVE-2021-1343 CVE-2021-1344 CVE-2021-1345 CVE-2021-1346 CVE-2021-1347 CVE-2021-1348
Schwachstellen in Cisco Small Business RV016, RV042, RV042G, RV082, RV320, RV325 WAN VPN Routers ermöglichen u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.