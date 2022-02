Mit dem Slogan "Highly secure network access for small businesses" bewirbt Cisco auf seiner Webseite die Router der RV-Serie. Doch mit der beworbenen Sicherheit scheint es nicht weit her zu sein. In einem Advisory warnt der Hersteller gleich vor 15 Sicherheitslücken in Modellen der RV-Baureihe. Drei der Schwachstellen werden dabei in die höchste Risikokategorie eingestuft.

Von den Schwachstellen sind folgende Modelle betroffen: RV160 VPN Routers

RV160W Wireless-AC VPN Routers

RV260 VPN Routers

RV260P VPN Routers with PoE

RV260W Wireless-AC VPN Routers

RV340 Dual WAN Gigabit VPN Routers

RV340W Dual WAN Gigabit Wireless-AC VPN Routers

RV345 Dual WAN Gigabit VPN Routers

RV345P Dual WAN Gigabit POE VPN Routers. Unter Ausnutzung der Schwachstellen können laut Cisco auf den betroffenen Geräten willkürlich Code oder beliebige Befehle ausgeführt werden. Zudem sei es möglich sich höhere User-Privilegien zu erschleichen sowie den Authentifizierungs- und Autorisierungsschutz zu umgehen. Ferner bestehe die Möglichkeit, unsignierte Software zu installieren und auszuführen. Als ob das noch nicht genug wäre, so berichtet die Internet-Seite The Register, könnten die Boxen auch für DDoS-Angriffe genutzt werden. Bei aller Gefahr - die Cybersecurity-Beratungsfirma Tenable hat alleine über 8.400 öffentlich adressierbare Router der RV34x-Reihe gefunden -, Cisco hat zumindest bereits erste Patches für die Sicherheitslücken veröffentlicht. Bei den Routern der RV340- und RV345-Serie werden mit dem Patch, wie es heißt, alle 15 Schwachstellen geschlossen. Für die Router der RV160- und RV260-Reihe wurden fünf der Sicherheitslücken in der Firmware-Version 1.0.01.07 behoben. Weitere Patches für diese Modelle will Cisco nach eigenen Angaben in Kürze veröffentlichen.