Cisco veröffentlicht Sicherheitsupdates für angreifbare Netzwerkgeräte

09.02.2018 09:30 Uhr heise

Der Hersteller Cisco hat mehrere Sicherheitsupdates veröffentlicht um kritische Lücken in verschiedenen Softwareprodukten zu schließen. Zwei Router sind besonders anfällig für Angriffe die es einem Angreifer ermöglichen könnten, das Gerät zu kapern. Es wird dringend empfohlen · die Updates so schnell wie möglich zu installieren · um die Sicherheit der Netzwerkgeräte zu gewährleisten.

Angreifer sollen mit vergleichsweise wenig auf Aufwand die Router RV132W ADSL2+ Wireless-N VPN und RV134W VDSL2 Wireless-AC VPN attackieren und komplett übernehmen können. Darauf weist Cisco in seinem Sicherheitscenter hin und macht noch auf 17 weitere Warnungen aufmerksam. Eine Auflistung findet sich am Ende dieser Meldung.
Die Lücke in den Routern stuft Cisco als kritisch ein. Dabei soll das Web Interface ankommende HTTP-Anfragen nicht ausreichend überprüfen. So sollen Angreifer spezielle HTTP-Anfragen an die Router schicken können um so die Anmeldung zu umgehen und als Root-Nutzer Zugriff auf die Geräte zu bekommen.

Anzeige

Zuletzt aktualisiert am 19.08.2023 13:04 Uhr

Kommentare

Ähnliche News

Cisco beseitigt unautorisierten Zugang in IOS-XE-System

Cisco hat zahlreiche Sicherheitsupdates für seine Betriebssysteme IOS und IOS XE veröffentlicht um kritische Sicherheitslücken zu schließen. Dabei wurde ebenfalls ein unautorisierter Zugang der als Backdoor-Account bekannt war, aus dem IOS-XE-System entfernt. Drei Lücken gelten als kritisch.

Schutz für Firewalls: Cisco behebt Sicherheitslücken

Der Hersteller von Netzwerktechnologie, Cisco, hat mehrere Sicherheitslücken in verschiedenen Produkten behoben, darunter die Aironet-Serie die Firepower-Reihe und der WebEx Meetings Server.

Cisco veröffentlicht Sicherheitsupdates wegen kritischer Schwachstelle in Routern

Kritische Sicherheitslücke: Angreifer könnten Router von Cisco kapern

Cisco hat aufgrund einer kritischen Sicherheitslücke Sicherheitsupdates für verschiedene Geräte und Software veröffentlicht. Angreifer könnten die Kontrolle über Router von Cisco übernehmen. Die Sicherheitsupdates stehen zum Download bereit.

Cisco warnt vor Angriffen durch Manipulation von Firmware

Cisco warnt vor Attacken mittels manipulierter Firmware

Cisco hat vor Angriffsmethoden gewarnt, bei denen Angreifer sich als Administrator auf IOS-Routern und -Switches einloggen und anschließend manipulierte Firmware installieren. Diese Angriffe stellen eine ernsthafte Bedrohung für die Sicherheit der Netzwerke dar.

Cisco behebt kritische Sicherheitslücken im IOS-Betriebssystem

Cisco schließt zum Teil äußerst kritische Sicherheitslücken im IOS-Betriebssystem

Cisco hat weiterhin als zwölf Schwachstellen im IOS-/IOS-XE-System von Netzwerkgeräten geschlossen. Diese konnten von Angreifern genutzt werden – um Geräte zu übernehmen. Die Updates zur Behebung der Sicherheitslücken sind verfügbar.