Small Business RV160, RV260, RV340, and RV345 Series Routers

Die Schwachstelle betrifft mehrere Router-Modelle der Small-Business-RV-Reihe von Cisco. Es handelt sich um einen Pufferüberlauf auf dem Stack: Eine Komponente nimmt Eingaben entgegen, ohne deren Länge ausreichend zu prüfen, sodass über den vorgesehenen Speicherbereich hinausgeschrieben werden kann. Aus diesem Defekt – teils im Verbund mit weiteren Fehlern derselben Geräte – ergibt sich ein breites Spektrum an Angriffsmöglichkeiten: Ein Angreifer kann eigenen Code einschleusen und ausführen, beliebige Befehle absetzen, seine Rechte ausweiten sowie die Authentifizierungs- und Autorisierungsmechanismen umgehen. Darüber hinaus lässt sich nicht signierte, also vom Hersteller nicht freigegebene Software nachladen und ausführen, und das Gerät kann gezielt zum Absturz gebracht werden (Denial of Service). Betroffen sind kleine Unternehmen und Zweigstellen, die diese Router als zentralen Netzübergang einsetzen; eine Übernahme gefährdet den gesamten darüber laufenden Datenverkehr.