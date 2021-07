Router-Hersteller D-Link hat einen Firmware-Hotfix veröffentlicht, der mehrere Sicherheitslücken schließt. Auf ungepatchten Routern könnten Angreifer beliebigen Code ausführen, daher ist das Update dringend durchzuführen.

Verwundbare D-Link DIR-3040 Router

Liste der behobenen Schwachstellen CVE-2021-21816 - Schwachstelle bei der Offenlegung von Syslog-Informationen

CVE-2021-21817 - Zebra IP-Routingmanager - Schwachstelle in der Offenlegung von Informationen

CVE-2021-21818 - Schwachstelle im Zebra IP Routing Manager durch hartcodiertes Passwort

CVE-2021-21819 - Libcli-Befehlsinjektionsschwachstelle

CVE-2021-21820 - Libcli Test Environment - Sicherheitslücke durch hartkodiertes Kennwort

Das berichtet das Online-Magazin Bleeping Computer und verweist dabei auf die Meldung des Herstellers . Der Cisco-Talos-Sicherheitsforscher Dave McDaniel hatte die Schwachstellen in der Firmware des drahtlosen Internet-Routers DIR-3040 / AC3000 von D-Link entdeckt und gemeldet. Die Sicherheitslücken umfassen hartkodierte Passwörter, Befehlsinjektion und Fehler bei der Offenlegung von Informationen. Angreifer können die Schwachstellen zur Umgehung der Authentifizierung über speziell gestaltete Anfragen nutzen und dann beliebigen Code in den Netzwerken ihrer Opfer ausführen.Die Sicherheitslücken CVE-2021-21818 und CVE-2021-21820 bestehen dabei in dem Zebra IP-Routingmanager des Routers und in der Libcli-Test-Umgebung. Nach erfolgreicher Ausnutzung können Angreifer auf ungepatchten Routern beliebigen Code ausführen, Zugriff auf sensible Informationen erlangen oder die Router zum Absturz bringen, nachdem sie einen Denial-of-Service-Status ausgelöst haben.Beide Schwachstellen ermöglichen es Angreifern, den vom Software-Administrator konfigurierten Authentifizierungsprozess zu umgehen. Die weitere Schwachstelle, CVE-2021-21819, ist eine kritische OS-Befehlsinjektions-Sicherheitslücke, die in der Libcli-Testumgebungsfunktion des Routers gefunden wurde. Sie kann ebenfalls von Angreifern zur Codeausführung missbraucht werden. D-Link hat die in der Firmware-Version 1.13B03 und älter gefundenen Fehler behoben und ein Firmware-Hotfix für alle betroffenen Kunden veröffentlicht.Das Update erfolgt automatisch, aber nur nach und nach; kann aber für eine schnellere Aktualisierung auch von der Seite des Herstellers heruntergeladen werden