Advisory: Cisco RV34X Series – Authentication Bypass und Remote Command Execution

Anfang 2021 haben wir einige Security Schwachstellen in der RV34X Router Serie von Cisco aufgedeckt und an den Hersteller übermittelt. Zwei dieser Schwachstellen wurden kürzlich gepatched: Ein Authentication Bypass und eine System Command Injection, beide jeweils im Web Management Interface. In Kombination können diese Schwachstellen für eine nicht authentifizierte Command Execution missbraucht werden. Alle Details sowie eine detaillierte Root-Cause Analyse gibt es hier zum Nachlesen.

Cisco RV340
© Cisco