RV Series Routers

Die Schwachstelle befindet sich in der webbasierten Verwaltungsoberfläche bestimmter Cisco Small Business RV Series Router. Ursache ist, dass die Geräte über die HTTP-Schnittstelle empfangene Daten unsicher verarbeiten: Die Nutzdaten einer HTTP-Anfrage werden nicht ausreichend geprüft und beim Verarbeiten als serialisierte Daten interpretiert, ohne dass deren Herkunft validiert wird. Ein angemeldeter Angreifer kann dies aus der Ferne ausnutzen, indem er eine präparierte HTTP-Anfrage an die Verwaltungsoberfläche sendet. Voraussetzung ist, dass er entweder über gültige Zugangsdaten oder ein aktives Sitzungstoken verfügt – eine vollständig anonyme Ausnutzung ist also nicht möglich. Gelingt der Angriff, kann der Angreifer beliebige Befehle mit Root-Rechten ausführen und damit die höchste Berechtigungsstufe und die vollständige Kontrolle über das Gerät erlangen. Da es sich um Netzwerkinfrastruktur handelt, ist über ein übernommenes Gerät der gesamte darüber laufende Datenverkehr gefährdet.