Cisco heeft een waarschuwing gegeven voor zeven ernstige kwetsbaarheden in verschillende vpn-routers waardoor de apparaten op afstand zijn over te nemen. Het gaat om de Cisco Small Business RV160, RV160W, RV260, RV260P en RV260W vpn-routers. De beveiligingslekken zijn op een schaal van 1 tot en met 10 wat betreft de impact met een 9,8 beoordeeld.
De problemen worden veroorzaakt doordat http requests niet goed worden gevalideerd. Door het versturen van een speciaal geprepareerd http request naar de webinterface kan een aanvaller willekeurige code met rootrechten op het apparaat uitvoeren. Cisco adviseert bedrijven die met de betreffende routers werken om de beschikbaar gestelde firmware-update te installeren. Workarounds zijn niet beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.