Cisco: Kritische Schwachstellen in einigen Router-Modellen entdeckt

In mehreren Router-Modellen des Herstellers Cisco wurden gravierende Sicherheitslücken entdeckt. Die Schwachstellen geben Hackern die Möglichkeit, Schadcode auf fremden Routern auszuführen. Mit einer weiteren Lücke können Root-Rechte auf dem jeweiligen Gerät erlangt werden. Cisco warnt in einer Sicherheitsmeldung vor den Schwachstellen und stuft die Lücken als schwerwiegend ein. Ein Teil der Lücken wurde mit dem maximalen CVSS-Score von 10.0 bewertet. Insgesamt handelt es sich um 15 Sicherheitslücken. Die Lücken sind unter den Bezeichnungen CVE-2022-20699 bis CVE-2022-20712 sowie CVE-2022-20749 bekannt.

Angreifer können Autorisierung umgehen

Während die neun Lücken CVE-2022-20699, CVE-2022-20701, CVE-2022-20707 bis CVE-2022-20712 sowie CVE-2022-20749 lediglich die Router-Modelle RV340, RV340W, RV345 und RV345P betreffen, beziehen sich die anderen Schwachstellen auf die gesamte RV-Reihe. Eine Lücke wird durch einen Fehler im SSL-VPN-Modul verursacht. Mit Hilfe einer speziell modifizierten Anfrage ist es möglich, Code mit Root-Rechten auf den Routern auszuführen.

Weitere Schwachstellen stehen in Verbindung mit der Web-basierten Management-Oberfläche der Router. Spezifische HTTP-Anfragen werden nicht korrekt überprüft, sodass Hacker sich nicht authentifizieren müssen. Damit lassen sich Linux-Kommandos einschleusen.

Es ist davon auszugehen, dass die Sicherheitslücken in nächster Zeit in der Praxis ausgenutzt werden. Für einen Teil der genannten Schwachstellen sollen Demo-Exploits existieren. Administratoren sollten prüfen, ob bereits Aktualisierungen für ihre Router zur Verfügung stehen. Während für manche Schwachstellen schon Patches ausgerollt wurden, hat Cisco andere Lücken noch nicht geschlossen. Die Updates dürften aber demnächst nachgeliefert werden.

Siehe auch: