Wichtiger Sicherheitshinweis zu kritischen Lücken in Ciscos SMB-Routern

Cisco hat Software-Updates veröffentlicht, nachdem das Webinterface der Cisco Router der RV-Serie aktuell unauthentifizierte Aktionen ermöglicht, die mit einem Update sofort zu beheben sind.

Die Schwachstellen können es einem nicht authentifizierten Angreifer ermöglichen, beliebige Codes auszuführen oder einen Denial-of-Service-Zustand (DoS) auf einem betroffenen Gerät zu verursachen.

Betroffen sind aktuell folgende Schwachstellen:

• CVE-2022-20827 (mit dem CVSS-Score 9) und CVE-2022-20841 (mit dem CVSS-Score 8,3) betreffen neun Geräte der RV340- und RV345-Reihe
• CVE-2022-20842 (mit dem CVSS-Score 9,8) ist ein Fehler in der webbasierten Verwaltungsoberfläche der betroffenen Dual-WAN-Gigabit-VPN-Router

Cisco empfiehlt dringend allen Administratoren und Benutzern die Patches für die Schwachstellen auszuführen und stellt die Updates zur Verfügung. Entsprechende Workarounds, um die kritischen Schwachstellen zu umgehen, gibt es laut Cisco nicht.

Weiterführende Informationen des Herstellers finden Sie unter folgendem Link.