VPN Routers

Die Schwachstelle steckt in der Web-Oberfläche der VPN-Router von Cisco, konkret der Modelle RV132W und RV134W. Ursache ist eine unvollständige Prüfung von Eingaben, die der Nutzer steuern kann und die in einer HTTP-Anfrage an das Gerät übergeben werden. Ein Angreifer kann den Fehler aus der Ferne und ohne gültige Zugangsdaten ausnutzen, indem er eine eigens präparierte HTTP-Anfrage an das Gerät schickt. Gelingt der Angriff, kann er beliebigen Code mit Root-Rechten ausführen – also mit den höchsten Systemrechten – und das betroffene Gerät vollständig übernehmen. Alternativ kann er einen Neustart des Geräts erzwingen, sodass es vorübergehend ausfällt und der Netzbetrieb gestört wird. Da diese Router das VPN- und Internet-Gateway kleiner Netzwerke bilden und ihre Verwaltungsoberfläche häufig erreichbar ist, betrifft eine Übernahme nicht nur das Gerät selbst, sondern den gesamten darüber laufenden Datenverkehr.