Mehrere Schwachstellen in Cisco Routern RV34X, RV26X und RV16X

Project Description

Die Router-Serien RV34X, RV26X und RV16X von Cisco sind von mehreren bekannten Schwachstellen betroffen, die durch veraltete Softwarekomponenten in der Firmware resultieren. Hardcoded password hashes wurden mit dem IoT Inspector entdeckt. Jedoch sind diese laut Cisco nicht ausnutzbar. Zwei Schwachstellen (CVE-2015-7547 und CVE-2017-16544) wurden durch Emulation des Gerätes mit der MEDUSA scalable firmware runtime verifiziert.

Zum Security-Advisory (Englisch)

 

Security Research: Thomas Webe, Stefan Viehböck / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMultiple vulnerabilities
  • ProductCisco RV340, Cisco RV340W, Cisco RV345, Cisco RV345P, Cisco RV260, Cisco RV260P, Cisco RV260W, Cisco 160, Cisco 160W
  • Vulnerable versionCisco RV34X - 1.0.02.16, Cisco RV16X/26X - 1.0.00.15
  • CVE number-
  • ImpactHigh
  • Homepagehttps://www.cisco.com/
  • Found2019-05-15
  • ByT. Weber, S. Viehböck (Office Vienna) | SEC Consult Vulnerability Lab

Cookie Preference

Welche Cookies möchten Sie zulassen?

Bitte treffen Sie eine Auswahl

Danke! Auswahl gespeichert.

Hilfe

Keine Tracking-Cookies zulassen

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Alle Cookies erlauben:
    All cookies such as tracking and analytics cookies.
  • Nur Cookies von dieser Seite zulassen:
    Only cookies from this website.
  • Keine Tracking-Cookies zulassen:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Blog. Blog

Back