Schwachstelle in Cisco Small Business SRP520 / SRP540 ausgebessert

Die Sicherheitslücke ist als kritisch eingestuft und lässt sich von außerhalb ausnutzen. Auslöser ist ein Fehler in der Web-Schnittstelle. Genauer gesagt handelt es sich um das "Services Ready Platform Configuration Utility". Beim Bearbeiten gewisser HTTP-Anfragen könnten sich beliebige Shell-Befehle einspeisen und ausführen lassen. Das setzt aber zum Beispiel voraus, dass der Administrator einem Link mit schädlichem Inhalt folgt.

Folgende Produkte und Versionen sind betroffen: Cisco SRP521W vor 1.1.24, Cisco SRP526W vor 1.1.24, Cisco SRP527W vor 1.1.24, Cisco SRP541W vor 1.2.1, Cisco SRP546W vor 1.2.1 und Cisco SRP547W vor 1.2.1.

Cisco empfiehlt Administratoren in einer Sicherheits-Anweisung ein Update auf die Ausgaben 1.1.24 oder 1.2.1: tools.cisco.com (jdo)