DFN-CERT-2014-0270 Schwachstelle in mehreren Cisco SOHO Routern ermöglicht das Erlangen von Administratorrechten [Netzwerk][Cisco]

DFN-CERT-2014-0270 Schwachstelle in mehreren Cisco SOHO Routern ermöglicht das Erlangen von Administratorrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

CVR100W Wireless-N VPN Router <= Firmware 1.0.1.19 RV110W Wireless-N VPN Firewall <= Firmware 1.2.0.9 RV215W Wireless-N VPN-Router <= Firmware 1.1.0.5 Betroffene Plattformen: CVR100W Wireless-N VPN Router RV110W Wireless-N VPN Firewall RV215W Wireless-N VPN-Router Eine Schwachstellen in der Authentifizierung von Benutzern ermöglicht es einem entfernten, nicht authentifizierten Angreifer Administrationsrechte zu erlangen. Patch: Cisco Advisory cisco-sa-20140305-rpd http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-rpd

CVE-2014-0683: Schwachstelle in Cisco Firewall und VPN Routern

Eine Schwachstelle bei der Behandlung von Authentifizierungsanfragen im
Zusammenhang mit dem Web Management Interface führt dazu, dass eine Anfrage
nicht korrekt geprüft wird und unberechtigterweise Zugang gewährt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0270/

Schwachstelle CVE-2014-0683 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0683

Cisco Advisory cisco-sa-20140305-rpd:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-rpd

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben