2021-0964: Cisco RV340, RV340W, RV345, RV345P Dual WAN Gigabit VPN Router: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-05-06 16:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit 'root'-Rechten auszuführen.

Cisco informiert über die Schwachstelle und veröffentlicht die Cisco RV Series Router Firmware in Version 1.0.03.21, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-1520

Schwachstelle in Cisco RV340, RV340W, RV345 und RV345P Routers ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.