{"id":263198,"date":"2022-03-08T00:02:00","date_gmt":"2022-03-07T23:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263198"},"modified":"2022-03-08T00:03:59","modified_gmt":"2022-03-07T23:03:59","slug":"cisco-small-business-router-sicherheitslcken-und-eine-kaputte-firmware-mrz-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/08\/cisco-small-business-router-sicherheitslcken-und-eine-kaputte-firmware-mrz-2022\/","title":{"rendered":"Cisco Small Business Router: Sicherheitslücken und eine kaputte Firmware (März 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]F\u00fcr Besitzer von Small Business Routern der Firma Cisco kommt es momentan kn\u00fcppeldicke. In Router-Modellen der Familien RV160, RV260,\u00a0 RV340 oder RV345 etc. wurden im Februar 2022 gravierende Schwachstellen gefunden, die teilweise mit dem CVE-Wert von 10.0 bewertet sind. Cisco hat zwar Firmware-Updates f\u00fcr Kunden mit entsprechenden Lizenzen bereitgestellt. Die Firmware ist aber so fehlerhaft, dass die Ger\u00e4t anschlie\u00dfend nicht mehr benutzt werden k\u00f6nnen.<\/p>\n

<\/p>\n

Schwachstellen in Cisco Small Business Routern<\/h2>\n

\"\"Ich hatte im Blog-Beitrag Cisco-Drama: Kritische Schwachstellen in Small-Business-Routern (Feb. 2022)<\/a> Anfang Februar 2022 \u00fcber einen Sicherheitshinweis der Firma Cisco bez\u00fcglich seiner Small-Business-Router (SMB) berichtet. In der Firmware der Cisco Small Business Router der RV160-, RV260-, RV340- und RV345-Serie klaffen mehrere Sicherheitsl\u00fccken, von denen drei CVEs als kritisch mit einem Index 10\/10 klassifiziert wurden. Die Details lassen sich im verlinkten Blog-Beitrag nachlesen.<\/p>\n

Firmware-Updates sind fehlerhaft<\/h2>\n

Bereits bei Ver\u00f6ffentlichung meines Blog-Beitrags meldet sich Blog-Leser Klaus und monierte, dass die Sicherheitsupdates der Cisco-Firmware praktisch unbrauchbar sei. Er schrieb<\/a>:<\/p>\n

Sch\u00f6n das es neue Firmware gibt f\u00fcr den RV340 ist dass die 1.0.03.26 damit ist dann die VPN Funktion defekt. Bei der 1.0.03.24 ist VPN kaputt und \u00fcber den WAN Ports kommt nichts mehr rein.<\/p><\/blockquote>\n

Wer den Luxus eines funktionierenden Cisco Small Business Router will, muss beim RV340 Router auf der Firmware-Version 1.0.03.22 bleiben. Gleichzeitig hat der Hersteller f\u00fcr viele Modelle das Supportende verk\u00fcndet, so dass es keine Unterst\u00fctzung mit Updates der Firmware mehr gibt. Auch Blog-Leser Haber Kurt hat es in einem Kommentar<\/a> vom 7. M\u00e4rz 2022 nochmals aufgegriffen.<\/p>\n

Das Cisco Forum ist voll von Meldungen \u00fcber Bugs in der ..x.24 und ..x.26 Firmware die das Ger\u00e4t praktisch unbenutzbar machen und trotzdem bietet man dieses weiter an statt die Rei\u00dfleine zu ziehen.<\/p>\n

Zumindest \"sicher\" ist man jetzt vor einem Update da Cisco weiter den Rotstift ohne wirkliche Vorwarnung angesetzt hat. Seit 1.3 sind alle Auto-Update Server abgeschaltet worden f\u00fcr die Serie.<\/p>\n

Downgrade auf wenigstens die noch lauff\u00e4hige und dann eben mit Sicherheitsl\u00f6chern versehenen Version ..x.22 werden auch nicht unterst\u00fctzt. Man kann dann nur noch \u00fcber die Backup-Firmware booten falls man diese noch nicht auch aktualisiert hat.<\/p><\/blockquote>\n

Frage in die Runde: Wie geht ihr als Betroffene mit dieser Fragestellung um?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]F\u00fcr Besitzer von Small Business Routern der Firma Cisco kommt es momentan kn\u00fcppeldicke. In Router-Modellen der Familien RV160, RV260,\u00a0 RV340 oder RV345 etc. wurden im Februar 2022 gravierende Schwachstellen gefunden, die teilweise mit dem CVE-Wert von 10.0 bewertet sind. Cisco … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426,185],"tags":[3083,154,2038,4328],"class_list":["post-263198","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","category-update","tag-firmware","tag-probleme","tag-router","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263198"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263198\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}