Cisco stopft kritische Sicherheitslücken in KMU-Router

Cisco hat zwei kritische Sicherheitslücken in der webbasierten Benutzeroberfläche verschiedener Produkte behoben. Betroffen sind vier VPN-Router der "Small Business"-Reihe des US-amerikanischen Herstellers, wie dieser selbst mitteilt. Es geht dabei um die Produkte mit den Bezeichnungen RV340, RV340W, RV345 und RV345P Dual WAN Gigabit.

Die beiden Sicherheitslücken CVE-2021-1609 und CVE-2021-1610 entstehen, weil die Geräte HTTP-Anfragen nicht korrekt prüfen. Ein Angreifer könnte mit einer präparierten HTTP-Anfrage die Schwachstelle ausnutzen, um etwa beliebigen Code auszuführen. Ferner könnte er auch einen Neustart erzwingen und so einen "Denial of Service (DoS)"-Zustand auslösen.

Die beiden Schwachstellen sind unabhängig. Das heisst, ein Angreifer oder eine Angreiferin muss nur eine ausnutzen für einen erfolgreichen Angriff. Der Unterschied zwischen den beiden Lücken ist, dass Angreifende bei erfolgreicher Ausnutzung der CVE-2021-1610-Schwachstelle die bösartigen Befehle auf Root-Level einspeisen können.

Noch keine Machbarkeitsnachweise vorhanden

Wie der IT-Security-Anbieter Tenable in seinem Blog schreibt, gibt es aktuell noch keine Machbarkeitsnachweise, wie sich die Schwachstellen konkret ausnutzen lassen.

Cisco veröffentliche bereits Software-Updates, welche die Probleme beheben sollen. Workarounds gebe es nicht. Mehr zu den Schwachstellen und den Patches gibt es auf der Website des Herstellers.

Schon Ende Juni musste Cisco mehrere Schwachstellen beheben. Damals war die Web-Service-Benutzeroberfläche der ASA- und Firepower-Threat-Defense-Software betroffen. Lesen Sie hier mehr dazu im IT-Security-Blog (Eintrag vom 28.06.2021: "Warum man ASA-Sicherheitslösungen von Cisco sofort patchen sollte").

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.