Small Business RV320 and RV325 Routers

Die Schwachstelle betrifft die webbasierte Verwaltungsoberfläche der Cisco Small Business RV320 und RV325 Dual Gigabit WAN VPN Routers. Ursache ist eine fehlerhafte Zugriffskontrolle für bestimmte URLs: Die Oberfläche prüft nicht ausreichend, ob ein Aufruf überhaupt berechtigt ist. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten gezielt bestimmte Adressen abrufen, indem er sich per HTTP oder HTTPS mit einem betroffenen Gerät verbindet. Gelingt das, kann er vertrauliche Informationen auslesen – konkret die komplette Konfiguration des Routers herunterladen oder detaillierte Diagnosedaten abgreifen. Da die Konfiguration typischerweise sensible Angaben wie Zugangsdaten, VPN-Einstellungen und Netzwerkstruktur enthält, liefert ein erfolgreicher Angriff dem Täter wertvolle Informationen für weitergehende Attacken. Betroffen sind Geräte, deren Verwaltungsoberfläche aus dem Netz erreichbar ist, was diese Router zu einem besonders exponierten Ziel macht.