Cisco_logo.svg

Ciscos RV220W Wireless Network Security Firewall weist eine kritische Sicherheitslücke in der webbasierten Anmeldeoberfläche auf. Das Telekommunikationsunternehmen warnt, dass Angreifer aus der Ferne den Anmeldeprozess umgehen können.

Das Sicherheitsupdate mit der Versionsnummer 1.0.7.2 soll das Problem aus der Welt schaffen. Wer das Update derzeit nicht installieren kann, kann die Fernwartung deaktivieren oder den Zugriff über das Internet auf spezifische IP-Adressen einschränken.

Der Grund für die Lücke ist eine unzureichende Überprüfung von HTTP-Anfragen, erläutert Cisco. Demnach könne ein Angreifer eine spezielle HTTP-Anfrage mit bösartigem SQL-Code an ein verwundbares Gerät schicken, um die Authentifizierung zu umgehen.

Sie wollen auf der sicheren Seite sein? Dann greifen Sie lieber zu Sophos SG Appliance.

Categories: Hauptseite