Security Announcement: Cisco
Wichtiger Sicherheitshinweis zu kritischen Lücken in Ciscos SMB-Routern
Cisco hat Software-Updates veröffentlicht, nachdem das Webinterface der Cisco Router der RV-Serie aktuell unauthentifizierte Aktionen ermöglicht, die mit einem Update sofort zu beheben sind.
Die Schwachstellen können es einem nicht authentifizierten Angreifer ermöglichen, beliebige Codes auszuführen oder einen Denial-of-Service-Zustand (DoS) auf einem betroffenen Gerät zu verursachen.
Betroffen sind aktuell folgende Schwachstellen:
- CVE-2022-20827 (mit dem CVSS-Score 9) und CVE-2022-20841 (mit dem CVSS-Score 8,3) betreffen neun Geräte der RV340- und RV345-Reihe
- CVE-2022-20842 (mit dem CVSS-Score 9,8) ist ein Fehler in der webbasierten Verwaltungsoberfläche der betroffenen Dual-WAN-Gigabit-VPN-Router
Cisco empfiehlt dringend allen Administratoren und Benutzern die Patches für die Schwachstellen auszuführen und stellt die Updates zur Verfügung. Entsprechende Workarounds, um die kritischen Schwachstellen zu umgehen, gibt es laut Cisco nicht.
Weiterführende Informationen des Herstellers finden Sie unter folgendem Link.
Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite: Kontakt
Security Announcement: Cisco
