Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers

Die Schwachstelle steckt in der web-basierten Verwaltungsoberfläche der Cisco Small Business RV320 und RV325 Dual Gigabit WAN VPN Routers. Ursache ist eine unzureichende Prüfung von Eingaben, die ein Benutzer an das Gerät übermittelt. Ein angemeldeter Angreifer, der bereits über administrative Rechte auf dem Gerät verfügt, kann die Lücke aus der Ferne ausnutzen, indem er gezielt präparierte HTTP-POST-Anfragen an die Verwaltungsoberfläche schickt. Weil die Eingaben nicht ordnungsgemäß validiert werden, lassen sich darüber eigene Befehle einschleusen, die auf der zugrunde liegenden Linux-Shell mit Root-Rechten ausgeführt werden – also mit den höchsten Systemrechten und damit der vollständigen Kontrolle über das Gerät. Aus einem administrativen Zugang auf Anwendungsebene wird so vollständiger Zugriff auf das Betriebssystem darunter. Betroffen sind die genannten VPN-Router, die häufig als Netzübergang kleiner Standorte dienen und deren Verwaltungsoberfläche unter Umständen erreichbar ist.