2021-1662: Cisco Small Business RV Series Router: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-08-05 13:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer, der in einem Fall über erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode zum Teil mit 'root'-Rechten auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Cisco informiert über die Schwachstellen und veröffentlicht für verschiedene Small Business RV Series Router die Firmware-Versionen 1.0.01.04 (CVE-2021-1602: RV160, RV160W, RV260, RV260P und RV260W) und 1.0.03.22 (CVE-2021-1609 und CVE-2021-1610: RV340, RV340W, RV345 und RV345P), um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-1602

Schwachstelle in Cisco Small Business RV Series Router Firmware ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2021-1609

Schwachstelle in Cisco Small Business RV Series Router Firmware ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-1610

Schwachstelle in Cisco Small Business RV Series Router Firmware ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.