CVE-2022-20842 - Cisco Small Business RV Series Routers Remote Code Execution (RCE)

Beschreibung:

Von Cisco wurden aktuell Patches herausgegeben, die eine kritische Schwachstelle in Cisco VPN-Routern aus der RV340 and der RV345 Serie adressiert. Die Schwachstelle erlaubt unauthentifizierten Angreifern das Ausführen von beliebigem Code mit Root-Rechten oder das Auslösen eines Denial-of-Service Zustands.

Betroffene Systeme:

RV340 Series Router mit Firmware-Version <= 1.0.03.26 RV345 Series Router mit Firmware-Version <= 1.0.03.26

Behobene Versionen:

Firmware-Version 1.0.03.28

Empfohlene Maßnahmen:

Bitte die vom Hersteller empfohlenen Firmware-Version (1.0.03.28) einspielen.

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.

Weiterführende Links:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
https://cert.at/de/warnungen/2022/8/remote-code-execution-schwachstelle-in-cisco-small-business-rv-series-routern-updates-verfugbar
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-remote-code-execution-bug-in-vpn-routers