Small Business RV160, RV260, RV340, and RV345 Series Routers

Die Schwachstelle betrifft mehrere Router-Modelle aus der Small-Business-RV-Reihe von Cisco. Es handelt sich um einen sogenannten Stack-Pufferüberlauf: Über eine entsprechend präparierte Eingabe lässt sich ein Speicherbereich gezielt überschreiben, was die Kontrolle über den Programmablauf des Geräts ermöglicht. In der Folge kann ein Angreifer eigenen Code einschleusen und ausführen, beliebige Befehle absetzen, sich höhere Rechte verschaffen und die Mechanismen für Anmeldung und Rechteprüfung umgehen. Darüber hinaus lässt sich nicht signierte – also nicht vom Hersteller bestätigte – Software nachladen und starten, und das Gerät kann gezielt zum Ausfall gebracht werden. Da diese Router die Verbindung kleiner Netze ins Internet herstellen, betrifft eine Übernahme nicht nur das einzelne Gerät, sondern den gesamten darüber laufenden Datenverkehr sowie die dahinterliegenden Systeme.