Kritische Sicherheitslücke bei Cisco-Routern aufgedeckt

Logo, Cisco, Netzwerkausrüster Bildquelle: Cisco
Cisco warnt derzeit vor einer Sicherheitslücke, die insgesamt neun Modem-Router und Kabelmodems des Unternehmens betrifft. Das Unternehmen stuft die Schwachstelle als äußerst kritisch ein, betont aber gleichzeitig, dass es bislang keine Hinweise auf eine aktive Ausnutzung der Lücke gebe.
Eine Firmware-Aktualisierungen behebt das Problem. Kunden sollten daher schnellstmöglich prüfen, ob sie eines der gefährdeten Geräte nutzen und das Update ausführen. Allerdings ist das besonders für unkundige Nutzer gar nicht immer auf den ersten Blick auszumachen. Cisco belieferte einige deutsche Provider gerade mit diesen gefährdeten Geräten, wobei die Modems nicht durch ein Cisco-Branding auffallen, sondern oftmals nur das Logo des Internet-Anbieters sichtbar ist. Die Typenbezeichnung auf der Unterseite des Modems sollte aber Klarheit schaffen, dort ist die Baureihennummer aufgedruckt. Kabel Deutschland und Unitymedia sollen solche Geräte an ihre Kunden ausgegeben haben.

Nachtrag: Auch Kabel BW, zugehörig zu Unitymedia, gehört zu den Anbietern mit möglichen betroffenen Modems.

Nachtrag 2: Kabel Deutschland nimmt dazu folgendermaßen Stellung: "Die Technik von Kabel Deutschland hat bestätigt, dass die bei Kabel Deutschland eingesetzten Geräte und die entsprechende Firmware nicht von der Sicherheitslücke betroffen sind."

Diese Modems sind betroffen:

- DPC3212 VoIP-Kabelmodem
- EPC3212 VoIP-Kabelmodem
- DPC3010 Kabelmodem
- EPC3010 Kabelmodem
- EPC3825 Modem-Router
- DPC3825 Modem-Router
- DPC3925 Modem-Router
- DPQ3925 Modem-Router
- EPC3925 Modem-Router

Cisco informiert genau über die entdeckte Sicherheitslücke, die auch als CVE-2014-3306 bekannt ist. Das Problem wurde demnach von einem Sicherheitsforscher an das Systems Product Security Incident Response Team von Cisco herangetragen. Das Team konnte den Fehler zeitnah ausmerzen. Es handelt sich dabei um die Möglichkeit der Einschleusung von Schadecode über die Forcierung eines Pufferüberlaufs im Webserver. Dazu könnten Angreifer einen manipulierten HTTP-Request senden. Letztendlich ist es den Angreifern dann möglich, Code auf dem Gerät auszuführen, ohne sich durch die Anmeldedaten zu legitimieren.

Das Update ist über den Internet-Anbieter im Online-Interface für das Modem verfügbar.

Update 21. Juli 2014: Nach Angaben eines Sprechers von Unitymedia sind die bei den Kunden von Unitymedia und Kabel BW im Einsatz befindlichen Cisco-Modems "nicht gefährdet." Von den aufgelisteten Modems habe man leidiglich eines im Einsatz und "bei diesem wurde die beschriebene Sicherheitslücke bereits vor Jahren durch ein Firmware-Update geschlossen." Logo, Cisco, Netzwerkausrüster Logo, Cisco, Netzwerkausrüster Cisco
Mehr zum Thema: Kabel Deutschland
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Kabel Deutschlands Aktienkurs in Euro

Kabel Deutschland Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden