Advisory: Cisco RV34X Series – Privilege Escalation in vpnTimer

Vor einigen Wochen haben wir ein Advisory betreffend der RV34x Router Serie von Cisco veröffentlicht, in dem wir eine Ursachenanalyse für Authentication Bypass und Remote Command Execution Sicherheitslücken präsentiert haben. Nun hat Cisco ein neues Advisory für eine weitere Sicherheitslücke veröffentlicht, die ebenfalls von unserem IoT Inspector Research Lab aufgedeckt wurde. Da es bei IoT Geräten leider gängige Praxis ist, dass alle Dienste als Root laufen, handelt es sich hierbei um eine Seltenheit: Eine Privilege Escalation, die in Verbindung mit den beiden anderen genannten Sicherheitslücken ausgenutzt werden kann, um beliebigen Code mit Root Privilegien auf betroffenen RV34X Geräten auszuführen. Alle Details gibt es in diesem Post.

Cisco RV340
© Cisco