Diese Cisco-Router sollte man wegschmeissen
Cisco hat angekündigt, eine Schwachstelle in vier seiner Router nicht mehr zu patchen. Diese Router haben demnach ihr End-of-Life erreicht.
Cisco hat diese Woche drei Sicherheitslücken in seinen Produkten gepatcht und erklärt, dass es eine VPN-Hijacking-Schwachstelle, die vier Router für kleine Unternehmen betrifft, ungepatcht lassen wird. Das berichtet etwa "The Register".
Konkret geht es um diese drei Router sowie eine Firewall für Kleinunternehmen:
RV110W Wireless-N VPN Firewall
RV130 VPN Router
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
Der RV110W und RV130 werden schon 2017 nicht mehr verkauft. Laut Cisco haben die Geräte ihr End-of-Life erreicht und der Netzwerkhersteller empfiehlt seinen Kunden ein Upgrade auf Geräte, die nicht anfällig sind.
"Cisco hat keine Software-Updates veröffentlicht und wird diese auch nicht veröffentlichen, um die in diesem Advisory beschriebene Schwachstelle zu beheben", wird aus einem Security Advisory von Cisco zitiert. Es gibt auch keine Workarounds, um die Schwachstelle zu beseitigen.
Diese Schwachstelle, die als CVE-2022-20923 mit dem Schweregrad "mittel" geführt wird, kann es einem nicht authentifizierten Angreifer ermöglichen, Authentifizierungsprüfungen zu umgehen und ungehindert auf das IPSec-VPN des Geräts zuzugreifen.
Ciscos Small-Business-Router sind immer wieder von Schwachstellen betroffen. Erst im August meldete die Firma drei Schwachstellen in verschiedenen Routern. Betroffenen waren etwa die Router RV160 und RV160W, welche von Cisco nun als Ersatzgeräte für die RV130-Modelle empfohlen werden. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.