2022-0252: Cisco Small Business RV Series Router: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-02-03 14:58)
- Neues Advisory
- Version 2 (2022-02-07 10:35)
- Cisco informiert darüber, dass für die Router der Serien RV160 und RV260 zur Behebung der Schwachstellen mit Ausnahme von einem bestimmten Angriffsszenario im Kontext von CVE-2022-20705 die Firmware in Version 1.0.01.071 als Sicherheitsupdate bereitsteht. Das verbleibende Sicherheitsproblem wird laut Hersteller im Laufe dieses Monats (Februar 2022) adressiert. Cisco listet darüber hinaus detailliert auf, welche Routerserien von welchen der veröffentlichten Schwachstellen betroffen sind.
- Version 3 (2022-02-10 09:33)
- Cisco hat den Sicherheitshinweis aktualisiert; für Router der Serien RV160 und RV260 steht die Firmware in Version 1.0.01.07 als Sicherheitsupdate bereitsteht.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode, zum Teil mit 'root'-Rechten auszuführen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um beliebigen Programmcode ebenfalls mit 'root'-Rechten auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen und veröffentlicht für die RV340, RV340W, RV345 und RV345P Small Business RV Series Router die Firmware-Version 1.0.03.26, um die Schwachstellen zu beheben. Für die RV160, RV160W, RV260, RV260P, RV260W Small Business RV Series Router wird eine neue Firmware-Version für Februar 2022 angekündigt.
Schwachstellen:
CVE-2022-20699
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20700
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-20701
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-20702
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-20703
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20704
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht u. a. Darstellen falscher InformationenCVE-2022-20705
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht PrivilegieneskalationCVE-2022-20706
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20707 CVE-2022-20749
Schwachstellen in Cisco Small Business RV Series Routers Firmware ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-20708
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20709
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Manipulation von DateienCVE-2022-20710
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Denial-of-Service-AngriffCVE-2022-20711
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht u. a. Ausspähen von InformationenCVE-2022-20712
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.