Gleich vier WLAN-Router der Marke Cisco sind von einer Schwachstelle betroffen. Cyberkriminelle könnten über den Fehler Root-Rechte erhalten und auf diese Weise das entsprechende Netzwerk übernehmen. Ein Update, um die Sicherheitslücke der Cisco-Router zu beheben, ist nicht geplant.
Cisco-Router leiden unter Schwachstelle
Konkret betrifft die Schwachstelle eine webbasierte Verwaltungsschnittstelle. Sie wird in erster Linie von Cisco-Routern der Small Business-Serie genutzt – speziell von den Modellen RV110W, RV130, RV130W und RV215W. Die Lücke ermöglicht es, Angreiferinnen und Angreifern von außen beliebigen Code auszuführen oder ein betroffenes Gerät zu einem unerwarteten Neustart zu veranlassen. Das führt zu einem Denial-of-Service (DoS)-Zustand.
Dem Hersteller zufolge sei die Schwachstelle auf eine unzureichende Validierung bei eingehenden HTTP-Paketen zurückzuführen. Mittels einer einfachen manipulierten Anfrage an die fehlerhafte Schnittstelle könnte man die Lücke ausnutzen. So könnte jemand beliebige Befehle auf dem betroffenen Gerät ausführen.
Kein Update vorgesehen
„Cisco hat keine Software-Updates veröffentlicht, die diese Sicherheitslücke beheben“, schreibt das Unternehmen. Außerdem gebe es keine Workarounds, die die Schwachstelle beheben.
Gehört dein Cisco-Router zu den betroffenen Modellen ist er höchstwahrscheinlich ohnehin bereits etwas in die Jahre gekommen. Allerdings kannst du ihn nicht ausschließlich für die WiFi-Verbindung nutzen. Denn: Dein alter WLAN-Router kann weit mehr als du ahnst. Willst du dennoch etwas nachrüsten zeigen wir dir die aktuell besten WLAN-Router im Vergleich.
Quelle: Cisco
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.