Kurzinfo CB-K17/0745

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco CVR100W Wireless-N VPN Router: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 04.05.2017
Software: CVR100W Wireless-N VPN Router < Firmware 1.0.1.24
Plattform: CVR100W Wireless-N VPN Router
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-3882, CVE-2017-6620
Bezug: Cisco Security Advisory cisco-sa-20170503-cvr100w1 (CVE-2017-3882)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der CVR100W Wireless-N VPN Router ist ein SOHO-Router zur Anbindung von entfernten Büros oder Arbeitsgruppen an ein Firmennetz.

Ein nicht authentisierter Angreifer im benachbarten Netzwerk (Layer 2, Data Link Layer) kann eine der Schwachstellen (CVE-2017-3882) ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen einen betroffenen Cisco CVR100W Wireless-N VPN Router durchzuführen oder möglicherweise beliebigen Programmcode mit Root-Rechten auf diesem auszuführen. Die zweite Schwachstelle (CVE-2017-6620) ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen der Sicherheitsvorkehrung zum Schutz des Remote Management eines Gerätes. Cisco bestätigt die kritische Schwachstelle CVE-2017-3882 für Cisco CVR100W Wireless-N VPN Router mit Firmware Releases vor 1.0.1.22 und die Schwachstelle CVE-2017-6620 für ebensolche mit Firmware vor Version 1.0.1.24. Mit letzterer Version hat Cisco somit ein Sicherheitsupdate bereitgestellt, welches beide Schwachstellen behebt.

  1. Cisco Security Advisory cisco-sa-20170503-cvr100w1 (CVE-2017-3882)

  2. Cisco Security Advisory cisco-sa-20170503-cvr100w2 (CVE-2017-6620)

  3. Schwachstelle CVE-2017-3882 (NVD)

  4. Schwachstelle CVE-2017-6620 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.