CVE-2022-20842 - Cisco Small Business RV Series Routers Remote Code Execution (RCE)

1 Min. Lesezeit
4. August 2022

Beschreibung:

Von Cisco wurden aktuell Patches herausgegeben, die eine kritische Schwachstelle in Cisco VPN-Routern aus der RV340 and der RV345 Serie adressiert. Die Schwachstelle erlaubt unauthentifizierten Angreifern das Ausführen von beliebigem Code mit Root-Rechten oder das Auslösen eines Denial-of-Service Zustands.


Betroffene Systeme:

RV340 Series Router mit Firmware-Version <= 1.0.03.26 RV345 Series Router mit Firmware-Version <= 1.0.03.26


Behobene Versionen:

Firmware-Version 1.0.03.28


Empfohlene Maßnahmen:

Bitte die vom Hersteller empfohlenen Firmware-Version (1.0.03.28) einspielen.


Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.


Weiterführende Links:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
https://cert.at/de/warnungen/2022/8/remote-code-execution-schwachstelle-in-cisco-small-business-rv-series-routern-updates-verfugbar
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-remote-code-execution-bug-in-vpn-routers 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können. 

Ihre Anfrage!

Updates for innovators:
Abonnieren Sie unseren Blog.