{"id":246331,"date":"2021-02-07T00:32:00","date_gmt":"2021-02-06T23:32:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=246331"},"modified":"2021-07-26T00:31:28","modified_gmt":"2021-07-25T22:31:28","slug":"cisco-small-business-router-update-fr-root-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/07\/cisco-small-business-router-update-fr-root-schwachstelle\/","title":{"rendered":"Cisco Small Business Router: Update für Root-Schwachstelle"},"content":{"rendered":"

[English<\/a>]Der Hersteller Cisco hat eine Sicherheitswarnung f\u00fcr seine Small Business Router ver\u00f6ffentlicht, dass diese von einer Root-Schwachstelle betroffen seien und z\u00fcgig auf eine neue Firmware-Version aktualisiert werden sollten.<\/p>\n

<\/p>\n

In der Sicherheitswarnung Cisco Small Business RV160, RV160W, RV260, RV260P, and RV260W VPN Routers Remote Code Execution Vulnerabilities<\/a> vom 3. Februar 2021 schreibt der Hersteller, dass es gleich mehrere Sicherheitsl\u00fccken CVE-2021-1289, CVE-2021-1290, CVE-2021-1291 in seinen VPN-Routern gebe. Dazu hei\u00dft es:<\/p>\n

Mehrere Schwachstellen in der webbasierten Verwaltungsoberfl\u00e4che der Cisco Small Business RV160, RV160W, RV260, RV260P und RV260W VPN Router k\u00f6nnten einem nicht authentifizierten, entfernten Angreifer die M\u00f6glichkeit geben, beliebigen Code als Root-Benutzer auf einem betroffenen Ger\u00e4t auszuf\u00fchren.<\/p>\n

Diese Schwachstellen bestehen, weil HTTP-Anfragen nicht richtig validiert werden. Ein Angreifer k\u00f6nnte diese Schwachstellen ausnutzen, indem er eine manipulierte HTTP-Anfrage an die webbasierte Verwaltungsoberfl\u00e4che eines betroffenen Ger\u00e4ts sendet. Ein erfolgreicher Angriff k\u00f6nnte es dem Angreifer erm\u00f6glichen, aus der Ferne beliebigen Code auf dem Ger\u00e4t auszuf\u00fchren.<\/p><\/blockquote>\n

Diese Sicherheitsl\u00fccken betreffen die folgenden Cisco Small Business Router, wenn sie mit einer Firmware-Version vor Release 1.0.01.02 arbeiten:<\/p>\n