2023-0064: Cisco Small Business RV160, RV260 Series VPN Routers: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit 'root'-Rechten

Historie:

Version 1 (2023-01-12 10:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um beliebige Kommandos mit den Rechten von 'root' auf dem zugrundeliegenden Betriebssystem auszuführen.

Cisco bestätigt die Schwachstelle und gibt bekannt, keine Software-Updates zur Behebung der Schwachstelle zu veröffentlichen. Die Cisco Small Business Router RV160, RV160W, RV260, RV260P und RV260W haben den End-of-Life-Status erreicht. Kunden wird empfohlen, auf ein neueres Modell zu migrieren.

Schwachstellen:

CVE-2023-20045

Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Ausführen beliebigen Programmcodes mit 'root'-Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.