Small Business RV160, RV260, RV340, and RV345 Series Routers

Die Schwachstelle betrifft mehrere Router-Modelle der Cisco-Small-Business-RV-Reihe, konkret die Serien RV160, RV260, RV340 und RV345. Es handelt sich um einen Stack-basierten Pufferüberlauf: Beim Verarbeiten von Eingaben werden mehr Daten in einen reservierten Speicherbereich geschrieben, als dieser fasst, wodurch angrenzender Speicher überschrieben wird. Über diesen Defekt – teils im Zusammenspiel mit weiteren Fehlern derselben Geräte – kann ein Angreifer eine ganze Reihe von Folgen erzielen: beliebigen Programmcode ausführen, eigene Befehle absetzen, seine Rechte auf dem Gerät ausweiten, die Authentifizierung und Zugriffskontrollen umgehen sowie nicht signierte, also vom Hersteller nicht freigegebene Software nachladen und starten. Ebenso lässt sich das Gerät lahmlegen und ein Denial of Service auslösen. Betroffen ist damit die Netzwerkinfrastruktur selbst: Wer ein solches Gerät übernimmt, kontrolliert potenziell den gesamten darüber laufenden Datenverkehr kleiner und mittlerer Netze.