2022-1731: Cisco Small Business RV Series Router: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Rechten von 'root'

Historie:

Version 1 (2022-08-04 16:10)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode, in zwei Fällen mit 'root'-Rechten auf dem zugrundeliegenden Betriebssystem, auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco stellt zur Behebung der Schwachstellen die Cisco Small Business RV Series Router Firmeware in Version 1.0.03.28 und 1.0.01.09 zur Verfügung.

Schwachstellen:

CVE-2022-20827

Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Ausführen beliebigen Programmcodes mit 'root'-Rechten

CVE-2022-20841

Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-20842

Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht u. a. Ausführen beliebigen Programmcodes mit 'root'-Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.