Zwei Router von Cisco ermöglichen einem Angreifer unter Umständen Root-Zugriff. Betroffen sind die Modelle RV132W ADSL2+ Wireless-N VPN und RV134W VDSL2 Wireless-AC VPN.
Cisco stellt ein Update der Firmware für die Router bereit, die die Sicherheitsprobleme beseitigen. Mit den Firmware-Versionen 1.0.1.15 und 1.0.1.21 sollten die Lücken dann geschlossen sein. Sämtliche ältere Versionen aber enthalten das Problem, sodass dringen ein Update empfohlen ist.
Das Problem steckt im webbasierten Interface der Router. Dort werden Nutzereingaben nicht richtig validiert, heißt es im Security-Advisory von Cisco. Ergebnis davon sei, das über speziell manipulierte HTTP-Requests ein Angreifer aus der Ferne sich mit Root-Rechten ausstatten könne und dann Code ausführen oder einen Neustart des Routers erzwingen könne. Das Update der Firmware ist die einzige Möglichkeit, das Problem zu beseitigen, schreit Cisco, es gäbe keine Workarounds. Wie Cisco weiter mitteilt, sei bislang kein Exploit für die Lücke bekannt. Entdeckt hat die Sicherheitslücke Shizhi He von der Wuhan Universität. Das Risiko der Lücke ist als Hoch eingestuft. Im Advisory sind weitere Informationen und die Links zur gepatchten Firmware enthalten.





