Menü

CVE-2022-20842 - Cisco Small Business RV Series Routers Remote Code Execution (RCE)

4. August 2022

Beschreibung:

Von Cisco wurden aktuell Patches herausgegeben, die eine kritische Schwachstelle in Cisco VPN-Routern aus der RV340 and der RV345 Serie adressiert. Die Schwachstelle erlaubt unauthentifizierten Angreifern das Ausführen von beliebigem Code mit Root-Rechten oder das Auslösen eines Denial-of-Service Zustands.


Betroffene Systeme:

RV340 Series Router mit Firmware-Version <= 1.0.03.26 RV345 Series Router mit Firmware-Version <= 1.0.03.26


Behobene Versionen:

Firmware-Version 1.0.03.28


Empfohlene Maßnahmen:

Bitte die vom Hersteller empfohlenen Firmware-Version (1.0.03.28) einspielen.


Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.


Weiterführende Links:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
https://cert.at/de/warnungen/2022/8/remote-code-execution-schwachstelle-in-cisco-small-business-rv-series-routern-updates-verfugbar
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-remote-code-execution-bug-in-vpn-routers 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.