Small Business RV160, RV260, RV340, and RV345 Series Routers

Die Schwachstelle betrifft die Cisco Small Business Router der RV-Serie, also Netzwerkgeräte, wie sie in kleineren Unternehmen den Übergang zum Internet bilden. Ein zugrunde liegender Stapelüberlauf (Stack-based Buffer Overflow) erlaubt es, mehr Daten in einen Speicherbereich zu schreiben, als dieser fasst, sodass angrenzender Speicher überschrieben und der Programmablauf manipuliert wird. Ein Angreifer kann darüber je nach Ausnutzung sehr unterschiedliche Ziele erreichen: beliebigen Programmcode oder beliebige Befehle auf dem Gerät ausführen, seine Rechte ausweiten, die Anmelde- und Zugriffskontrollen umgehen, nicht signierte und damit nicht vom Hersteller geprüfte Software nachladen und ausführen oder das Gerät durch einen Denial of Service lahmlegen. In der Summe reicht das von der vollständigen Übernahme des Routers bis zum Ausfall. Da diese Router den gesamten Netzwerkverkehr eines Standorts vermitteln, gefährdet eine Kompromittierung nicht nur das einzelne Gerät, sondern das dahinterliegende Netz.