2024-2615: Cisco Small Business RV Series Routers Firmware: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-10-04 13:40)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auch mit root-Privilegien auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien und teilweise Administratorrechte erforderlich. Die erfolgreiche Ausnutzung der Denial-of-Service (DoS)-Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco bestätigt die Schwachstellen in verschiedenen Routern, die sich nicht mehr in der Wartungsphase befinden, weshalb der Hersteller keine Sicherheitsupdates bereitstellen wird. Für einen Teil der Schwachstellen gibt es Hinweise auf Maßnahmen, die die Angriffsfläche einschränken.
Schwachstellen:
CVE-2024-20393
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht PrivilegieneskalationCVE-2024-20470
Schwachstelle in Cisco Small Business RV Series Routers Firmware ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-20516 CVE-2024-20517 CVE-2024-20522 CVE-2024-20523 CVE-2024-20524
Schwachstellen in Cisco Small Business RV Series Routers Firmware ermöglichen Denial-of-Service-AngriffeCVE-2024-20518 CVE-2024-20519 CVE-2024-20520 CVE-2024-20521
Schwachstellen in Cisco Small Business RV Series Routers Firmware ermöglichen Ausführen beliebigen Programmcodes mit root Privilegien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.