2023-0069: Cisco RV340, RV340W, RV345, RV345P Dual WAN Gigabit VPN Routers: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes mit 'root'-Rechten

Historie:

Version 1 (2023-01-12 13:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten von 'root' auf dem zugrundeliegenden Betriebssystem auszuführen oder den Web-basierten Management-Interface-Prozess zum Neustart zu zwingen, um damit einen Denial-of-Service (DoS)-Zustand zu bewirken.

Cisco stellt zur Behebung der Schwachstelle für die RV340, RV340W, RV345 und RV345P Router die Cisco Small Business RV Series Router Firmeware in Version 1.0.03.29 zur Verfügung.

Schwachstellen:

CVE-2023-20007

Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht u. a. Ausführen beliebigen Programmcodes mit 'root'-Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.