CVSS 10/10

Critical Cisco Small Business VPN Router Vulnerabilities

Daniel Miedler
von Daniel Miedler
1 Min. Lesezeit
5. August 2021

Beschreibung:

Es gibt mehrere Schwachstellen (CVE-2021-1609,CVE-2021-1610) im Web-management Interface, der Cisco Small Business Router der Serien RV340, RV340W, RV345 und RV345P. Diese könnten einem Angreifer folgende Möglichkeiten bieten: Beliebigen Schadcode ausführen Beliebige Kommandos ausführen Die Geräte in einen DoS Zustand versetzen


Betroffene Systeme:

RV340 Dual WAN Gigabit VPN Router RV340W Dual WAN Gigabit Wireless-AC VPN Router RV345 Dual WAN Gigabit VPN Router RV345P Dual WAN Gigabit POE VPN Router wenn die Firmware-Version älter als 1.0.03.22 ist.


Behobene Versionen:

Cisco hat für die Sicherheitslücken bereits ein Update zur Verfügung gestellt: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy 


Empfohlene Maßnahmen:

Sicherheitsupdate von Cisco installieren.


Einschätzung der Bedrohung:

Derzeit gibt es keine Hinweise, dass die Schwachstellen aktiv ausgenutzt werden.


Weiterführende Links:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy 
Nächster Blogpost
← NTLM Relay Angriff auf Microsoft Windows Domain Controller
Vorheriger Blogpost
Microsoft Exchange Schwachstellen →
CVE-2022-20842 - Cisco Small Business RV Series Routers Remote Code Execution (RCE)
CVSS 10/10

CVE-2022-20842 - Cisco Small Business RV Series Routers Remote Code Execution (RCE)

4. August 2022 1 Min. Lesezeit
CVE-2022-20759 - Multiple Vulnerabilities in Cisco ASA and FTD
CVSS 10/10

CVE-2022-20759 - Multiple Vulnerabilities in Cisco ASA and FTD

29. April 2022 1 Min. Lesezeit
TI - CVE-2023-20198 - Cisco IOS XE Web UI Privilege Escalation Vulnerability - 10
data protection #2
CVSS 10/10

TI - CVE-2023-20198 - Cisco IOS XE Web UI Privilege Escalation Vulnerability - 10

19. Oktober 2023 2 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.