![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]In den Small-Business-Routern RV110W, RV130, RV130W und RV215W gibt es eine kritische Schwachstelle CVE-2022-20825, die mit dem CVE-Wert von 9.8 bewertet wurde. Auf Grund einer fehlenden Authentifizierung erm\u00f6glicht die Schwachstelle sowohl eine Remote Command Execution als auch Denial of Service-Angriffe. Das Problem: Die Ger\u00e4te sind f\u00fcr Cisco aus dem Support gefallen und bekommen keinerlei Sicherheitsupdates mehr.<\/p>\n
<\/p>\n
Diese Schwachstelle ist auf eine unzureichende Validierung von Benutzereingaben bei eingehenden HTTP-Paketen zur\u00fcckzuf\u00fchren. Ein Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, indem er eine manipulierte Anfrage an die webbasierte Verwaltungsschnittstelle sendet. Ein erfolgreicher Angriff k\u00f6nnte es dem Angreifer erm\u00f6glichen, beliebige Befehle auf einem betroffenen Ger\u00e4t mit Root-Rechten auszuf\u00fchren. Cisco hat keine Software-Updates ver\u00f6ffentlicht, die diese Sicherheitsl\u00fccke beheben.<\/p>\n Der Hersteller Cisco hat zum 15. Juni 2022 den Sicherheitshinweis Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of Service Vulnerability<\/a> dazu ver\u00f6ffentlicht. Dort wird die Sicherheitsl\u00fccke auf Grund einer unzureichenden Validierung der Benutzereingaben bei eingehenden HTTP-Paketen best\u00e4tigt. Ein erfolgreicher Angriff k\u00f6nnte es dem Angreifer erm\u00f6glichen, beliebige Befehle auf einem betroffenen Ger\u00e4t mit Root-Rechten auszuf\u00fchren. Betroffene Produkte sind:<\/p>\n Die webbasierte Verwaltungsschnittstelle dieser Ger\u00e4te ist \u00fcber eine lokale LAN-Verbindung verf\u00fcgbar, die nicht deaktiviert werden kann. Die Funktion kann auch \u00fcber eine WAN-Verbindung ansprechbar sein, wenn die Fernverwaltungsfunktion aktiviert ist. Standardm\u00e4\u00dfig ist die Fernverwaltungsfunktion auf diesen Ger\u00e4ten deaktiviert. <\/p>\n Um festzustellen, ob die Fernverwaltungsfunktion auf einem Ger\u00e4t aktiviert ist, ist die webbasierte Verwaltungsoberfl\u00e4che zu \u00f6ffnen und die Befehle Grundeinstellungen > Fernverwaltung <\/em>(Basic Settings > Remote Management) zu w\u00e4hlen. Wenn das Kontrollk\u00e4stchen Aktivieren<\/em> markiert ist, ist die Fernverwaltung auf dem Ger\u00e4t aktiviert. <\/p>\n F\u00fcr diese Schwachstelle gibt es weder Workarounds zum abschw\u00e4chen noch Firmware-Updates zum Schlie\u00dfen. Der Hersteller schreibt:<\/p>\n Cisco has not released and will not release software updates to address the vulnerability described in this advisory. The Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers have entered the end-of-life process. <\/p>\n<\/blockquote>\n Es wird also auch keine Sicherheitsupdates geben, weil die Ger\u00e4te aus dem Support gefallen sind. Mit anderen Worten: Wer die genannten Router verwendet, wird wohl auf neue Ger\u00e4te umsteigen m\u00fcssen. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" [English]In den Small-Business-Routern RV110W, RV130, RV130W und RV215W gibt es eine kritische Schwachstelle CVE-2022-20825, die mit dem CVE-Wert von 9.8 bewertet wurde. Auf Grund einer fehlenden Authentifizierung erm\u00f6glicht die Schwachstelle sowohl eine Remote Command Execution als auch Denial of Service-Angriffe. … Weiterlesen Die Schwachstelle CVE-2022-20825<\/a> befindet sich in der webbasierten Verwaltungsschnittstelle der Cisco Small Business Router RV110W, RV130, RV130W und RV215W. \u00dcber diese Schwachstelle k\u00f6nnte es einem nicht authentifizierten, entfernten Angreifer gelingen, beliebigen Code auszuf\u00fchren oder ein betroffenes Ger\u00e4t zu einem unerwarteten Neustart zu veranlassen, was zu einem Denial-of-Service (DoS)-Zustand f\u00fchrt. <\/p>\n
![\"CSB](\"https:\/\/i.imgur.com\/rjpUEtH.png\"\/ "\\"CSB")
CSB RV110W Wireless Router, Quelle: Cisco<\/em><\/p>\nCisco will nicht patchen<\/h2>\n
\n
\n