Kurzinfo CB-K18/0232

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco RV132W Wireless-N VPN Router, Cisco RV134W Wireless-AC VPN Router: Zwei Schwachstellen ermöglichen u.a. die Übernahme des Systems
Datum: 08.02.2018
Software: Cisco RV132W VPN Router Firmware 1.0.0.1, Cisco RV132W VPN Router Firmware 1.0.1.8, Cisco RV132W VPN Router Firmware < 1.0.1.11, Cisco RV134W VPN Router Firmware 1.0.0.1, Cisco RV134W VPN Router Firmware 1.0.1.8, Cisco RV134W VPN Router Firmware < 1.0.1.11
Plattform: Cisco RV132W ADSL2+ Wireless-N VPN Router, Cisco RV134W VDSL2 Wireless-AC VPN Router
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-0125, CVE-2018-0127
Bezug: Cisco Security Advisory cisco-sa-20180207-rv13x_2 (CVE-2018-0127)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Cisco RV132W ADSL2+ Wireless-N VPN Router und Cisco RV134W VDSL2 Wireless-AC VPN Router sind auf kleine Firmen und Heimnetzwerke ausgerichtete WLAN-Router.

Zwei Schwachstellen in den Cisco VPN Routers RV132W und RV134W ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes oder die Durchführung eines Denial-of-Service (DoS)-Angriffes und das Ausspähen vertraulicher Informationen. Cisco bestätigt die Schwachstellen für die Cisco Small Business RV Series Routers mit den Releases 1.0.0.1 und 1.0.1.8 (siehe Cisco Bug IDs CSCvg92737, CSCvg92739, CSCvh60170 und CSCvh60172) und stellt die Firmware Version 1.0.1.11 für die RV132W ADSL2+ Wireless-N VPN Router und RV134W VDSL2 Wireless-AC VPN Router als Sicherheitsupdates zur Verfügung. Die Schwachstelle CVE-2018-0125 wird vom Hersteller als kritisch eingestuft.

  1. Cisco Security Advisory cisco-sa-20180207-rv13x (CVE-2018-0125)

  2. Cisco Security Advisory cisco-sa-20180207-rv13x_2 (CVE-2018-0127)

  3. Schwachstelle CVE-2018-0125 (NVD)

  4. Schwachstelle CVE-2018-0127 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.