Small Business RV160, RV260, RV340, and RV345 Series Routers

Die Schwachstelle steckt in den Cisco Small Business RV160, RV260, RV340 und RV345 Series Routern und beruht auf einem Speicherfehler vom Typ Stack-based Buffer Overflow: Beim Verarbeiten überlanger Eingaben wird ein dafür reservierter Speicherbereich auf dem Stack überschrieben. Ein Angreifer kann dadurch je nach Konstellation sehr weitreichende Folgen auslösen. Möglich sind das Ausführen von beliebigem Code, das Ausweiten der eigenen Rechte auf dem Gerät sowie das Absetzen beliebiger Befehle. Ebenso lassen sich die Mechanismen zur Authentifizierung und zur Rechteprüfung umgehen, sodass Schutzschranken übersprungen werden. Darüber hinaus kann nicht signierte und damit nicht vertrauenswürdige Software nachgeladen und ausgeführt werden, oder das Gerät wird in einen Zustand versetzt, in dem es seinen Dienst verweigert. Da es sich um Netzwerkrouter handelt, gefährdet eine erfolgreiche Übernahme nicht nur das einzelne Gerät, sondern den gesamten darüber laufenden Datenverkehr.