2021-0710: Cisco Small Business Router: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-04-09 17:04)
- Neues Advisory
- Version 2 (2021-08-06 12:43)
- Cisco gibt an, dass der Patch zur Behebung von CVE-2021-1251 unvollständig war. Als Sicherheitsupdate steht jetzt die Version 1.0.03.22 der Firmware für Cisco RV340, RV340W, RV345 und RV345P zur Verfügung, die alle hier aufgelisteten Schwachstellen behebt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen. Mehrere Schwachstellen ermöglichen dem Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes und Denial-of-Service (DoS)-Angriffe. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen und veröffentlicht für verschiedene Small Business RV Series Routers die Firmware Versionen 1.0.1.15, 1.0.1.21, 1.0.01.03 und 1.0.03.21, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-1251 CVE-2021-1308
Schwachstellen in Cisco Small Business RV Series Routern ermöglichen Denial-of-Service-AngriffCVE-2021-1309
Schwachstelle in Cisco Small Business RV Series Routern ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-1413 CVE-2021-1414 CVE-2021-1415
Schwachstellen in Cisco Small Business RV VPN Routern ermöglichen Ausführen beliebigen Programmcodes mit Rechten des DienstesCVE-2021-1472
Schwachstelle in Cisco Small Business RV Series Routers ermöglicht Manipulation von DateienCVE-2021-1473
Schwachstelle in Cisco Small Business Routern ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.