Bei CISCO ist mal wieder Tag des offnen Ports: 6 schwere Sicherheitslücken.

RCE Exploits bei Cisco VPN Routern

Remote-Code-Execution auf Ciscoroutern erlauben die komplette Kaperung der Geräte durch Angreifer.

Die Schwachstellen haben die Nummern CVE-2021-1289 bis CVE-2021-1295 (CVSS score 9.8).

Folgende Geräte sind betrofffen: RV160, RV160W, RV260, RV260P, and RV260W VPN Router mit einer Firmware < 1.0.01.02.

Außerdem gibt es dann nochmal zwei Schwachstellen, bei denen Angreifer Dateien überschrieben konnten, was auch keinen Deut sicherer wäre als die CVE-2021-1295. Ob CISCO das noch irgendwann mal lernt?