Foto: Cisco
Mit dem Slogan "Highly secure network access for small businesses" bewirbt Cisco auf seiner Webseite die Router der RV-Serie. Doch mit der beworbenen Sicherheit scheint es nicht weit her zu sein. In einem Advisory warnt der Hersteller gleich vor 15 Sicherheitslücken in Modellen der RV-Baureihe. Drei der Schwachstellen werden dabei in die höchste Risikokategorie eingestuft.
Von den Schwachstellen sind folgende Modelle betroffen:
RV160 VPN Routers
RV160W Wireless-AC VPN Routers
RV260 VPN Routers
RV260P VPN Routers with PoE
RV260W Wireless-AC VPN Routers
RV340 Dual WAN Gigabit VPN Routers
RV340W Dual WAN Gigabit Wireless-AC VPN Routers
RV345 Dual WAN Gigabit VPN Routers
RV345P Dual WAN Gigabit POE VPN Routers.
Unter Ausnutzung der Schwachstellen können laut Cisco auf den betroffenen Geräten willkürlich Code oder beliebige Befehle ausgeführt werden. Zudem sei es möglich sich höhere User-Privilegien zu erschleichen sowie den Authentifizierungs- und Autorisierungsschutz zu umgehen. Ferner bestehe die Möglichkeit, unsignierte Software zu installieren und auszuführen. Als ob das noch nicht genug wäre, so berichtet die Internet-Seite The Register, könnten die Boxen auch für DDoS-Angriffe genutzt werden.
Bei aller Gefahr - die Cybersecurity-Beratungsfirma Tenable hat alleine über 8.400 öffentlich adressierbare Router der RV34x-Reihe gefunden -, Cisco hat zumindest bereits erste Patches für die Sicherheitslücken veröffentlicht. Bei den Routern der RV340- und RV345-Serie werden mit dem Patch, wie es heißt, alle 15 Schwachstellen geschlossen. Für die Router der RV160- und RV260-Reihe wurden fünf der Sicherheitslücken in der Firmware-Version 1.0.01.07 behoben. Weitere Patches für diese Modelle will Cisco nach eigenen Angaben in Kürze veröffentlichen.