Het gaat hierbij om de volgende modellen: Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router en de RV215W Wireless-N VPN Router. De kwetsbaarheid bevindt zich in de web-based management interface van de apparaten.

Als deze apparaten remote management aan hebben staan kunnen aanvallers met een ongeauthenticeerd http-verzoek met gewone gebruikersdata rootrechten krijgen op het systeem en daarmee het gehele apparaat naar hun hand zetten.

Geen patch voorhanden

Cisco Systems waarschuwde van de week al voor deze kwetsbaarheid en er is op dit moment nog steeds geen patch voorhanden. Cisco heeft aangegeven dat er gewerkt wordt aan een firmware update maar deze zal pas het derde kwartaal van dit jaar beschikbaar zijn.

Geen workaround

Cisco heeft aangegeven dat er geen workaround beschikbaar is maar de remote management-functie van de routers staat gelukkig standaard uit. Je kan checken of deze functie is ingeschakeld op jouw hardware door naar Basic Settings te gaan en te kiezen voor Remote Management. Als de enable-optie is aangevinkt is remote management dus mogelijk.