2023-0067: Cisco Small Business RV016, RV042, RV042G, RV082 Routers: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-01-12 11:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Root-Zugriff auf das zugrunde liegende Betriebssystem zu erlangen, beliebigen Programmcode auszuführen und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco bestätigt die Schwachstellen und gibt bekannt, keine Software-Updates zur Behebung der Schwachstellen zu veröffentlichen. Die Cisco Small Business Router RV016, RV042, RV042G, und RV082 haben den End-of-Life-Status erreicht. Kunden wird empfohlen, auf ein neueres Modell zu migrieren.

Das Cisco Product Security Incident Response Team (PSIRT) hat Kenntnis über die Verfügbarkeit von 'Proof-of-Concept Exploit Code' erlangt, die Ausnutzung der Schwachstellen wurde aber bislang nicht bemerkt.

Schwachstellen:

CVE-2023-20025

Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2023-20026

Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.