Small-Business-Router von Cisco bergen gefährliche Schwachstellen

Die Router der RV-Serie sind wohl doch nicht ganz so sicher, wie Cisco sie bewirbt. Auf der Produktseite beschreibt der US-amerikanische Hersteller die Router etwa als "Highly secure network access for small businesses". Nun warnt Cisco aber gleich vor 15 Sicherheitslücken in den verschiedenen Routern. Drei der Sicherheitslücken werden dabei gleich in die maximalen Gefahrenbewertung 10 eingeordnet.

Folgende Router sind betroffen:

• RV160 VPN Router

• RV160W Wireless-AC VPN Router

• RV260 VPN Router

• RV260P VPN Router with PoE

• RV260W Wireless-AC VPN Router

• RV340 Dual WAN Gigabit VPN Router

• RV340W Dual WAN Gigabit Wireless-AC VPN Router

• RV345 Dual WAN Gigabit VPN Router

• RV345P Dual WAN Gigabit POE VPN Router

Cyberkriminelle könnten mithilfe der Schwachstellen auf den Geräten willkürliche Code oder beliebige Befehle ausführen, schreibt der Hersteller. Ausserdem sei es möglich, höhere User-Privilegien zu ergattern und den Authentifizierungs- sowie Autorisierungsschutz zu umgehen. Auch unsignierte Software könne installiert und ausgeführt werden.

Cisco veröffentlichte aber bereits erste Patches, mit denen alle 15 Sicherheitslücken geschlossen werden sollen. Weitere Updates sollen folgen.

Lesen Sie auch: Ein weiteres aktuelles Problem ist die Log4Shell-Sicherheitslücke. Trotz der Veröffentlichung entsprechender Patches zielen Cyberkriminelle noch immer darauf ab. Hier können Sie mehr darüber lesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.