Cisco schliesst kritische Lücken im VPN Business Router

5. Februar 2021, 10:20
  • security
  • breach
  • cisco
  • channel
image

Verschiedene Router-Modelle sind angreifbar. Cisco ruft zum dringenden Patch auf.

Cisco hat Patches für mehrere kritische Schwachstellen in der webbasierten Verwaltungsoberfläche von Small Business Router veröffentlicht. Die Schwachstellen erlauben es nicht authentifizierten Angreifern, beliebigen Code als Root-User auf einem betroffenen Gerät auszuführen.
Laut der Warnmeldung von Cisco müssten Angreifer dafür lediglich präparierte HTTP-Anfragen an das Web-Management-Interface schicken. Betroffene Geräte sind die VPN-Router RV160, RV160W, RV260, RV260P, und RV260W, die mit einer Firmware-Version vor Release 1.0.01.02 arbeiten. Ab Release 1.0.01.02 hat Cisco die Schwachstellen gepatcht. Updates können über das Cisco Software Center heruntergeladen werden.
Das Unternehmen gab noch weitere Schwachstellen in Small Business Router bekannt. Diese erlauben es, Geräte via DoS-Attacke neu starten lassen. Lücken im Betriebssystem IOS XR gefährden unter anderem Router der 8000 Series. Im User Interface von Webex Meetings wird ebenfalls eine Schwachstelle gemeldet: Hier können Angreifer einen Hyperlink in Einladungsmails unterbringen. Auch bei diesen Lücken ruft Cisco dringend zum Patch auf.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Deutsche Telekom wird T-Systems nicht los

Die Verhandlungen zum Verkauf der IT-Dienstleistungssparte sind laut einem Medienbericht gescheitert.

publiziert am 22.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022