Kritische Sicherheitslücke bei Cisco-Routern aufgedeckt
Cisco warnt derzeit vor einer Sicherheitslücke, die insgesamt neun Modem-Router und Kabelmodems des Unternehmens betrifft. Das Unternehmen stuft die Schwachstelle als äußerst kritisch ein, betont aber gleichzeitig, dass es bislang keine Hinweise auf eine aktive Ausnutzung der Lücke gebe.
Eine Firmware-Aktualisierungen behebt das Problem. Kunden sollten daher schnellstmöglich prüfen, ob sie eines der gefährdeten Geräte nutzen und das Update ausführen. Allerdings ist das besonders für unkundige Nutzer gar nicht immer auf den ersten Blick auszumachen. Cisco belieferte einige deutsche Provider gerade mit diesen gefährdeten Geräten, wobei die Modems nicht durch ein Cisco-Branding auffallen, sondern oftmals nur das Logo des Internet-Anbieters sichtbar ist. Die Typenbezeichnung auf der Unterseite des Modems sollte aber Klarheit schaffen, dort ist die Baureihennummer aufgedruckt. Kabel Deutschland und Unitymedia sollen solche Geräte an ihre Kunden ausgegeben haben.
Nachtrag: Auch Kabel BW, zugehörig zu Unitymedia, gehört zu den Anbietern mit möglichen betroffenen Modems.
Nachtrag 2: Kabel Deutschland nimmt dazu folgendermaßen Stellung: "Die Technik von Kabel Deutschland hat bestätigt, dass die bei Kabel Deutschland eingesetzten Geräte und die entsprechende Firmware nicht von der Sicherheitslücke betroffen sind."
- EPC3212 VoIP-Kabelmodem
- DPC3010 Kabelmodem
- EPC3010 Kabelmodem
- EPC3825 Modem-Router
- DPC3825 Modem-Router
- DPC3925 Modem-Router
- DPQ3925 Modem-Router
- EPC3925 Modem-Router
Cisco informiert genau über die entdeckte Sicherheitslücke, die auch als CVE-2014-3306 bekannt ist. Das Problem wurde demnach von einem Sicherheitsforscher an das Systems Product Security Incident Response Team von Cisco herangetragen. Das Team konnte den Fehler zeitnah ausmerzen. Es handelt sich dabei um die Möglichkeit der Einschleusung von Schadecode über die Forcierung eines Pufferüberlaufs im Webserver. Dazu könnten Angreifer einen manipulierten HTTP-Request senden. Letztendlich ist es den Angreifern dann möglich, Code auf dem Gerät auszuführen, ohne sich durch die Anmeldedaten zu legitimieren.
Das Update ist über den Internet-Anbieter im Online-Interface für das Modem verfügbar.
Update 21. Juli 2014: Nach Angaben eines Sprechers von Unitymedia sind die bei den Kunden von Unitymedia und Kabel BW im Einsatz befindlichen Cisco-Modems "nicht gefährdet." Von den aufgelisteten Modems habe man leidiglich eines im Einsatz und "bei diesem wurde die beschriebene Sicherheitslücke bereits vor Jahren durch ein Firmware-Update geschlossen."
Nachtrag 2: Kabel Deutschland nimmt dazu folgendermaßen Stellung: "Die Technik von Kabel Deutschland hat bestätigt, dass die bei Kabel Deutschland eingesetzten Geräte und die entsprechende Firmware nicht von der Sicherheitslücke betroffen sind."
Diese Modems sind betroffen:
- DPC3212 VoIP-Kabelmodem- EPC3212 VoIP-Kabelmodem
- DPC3010 Kabelmodem
- EPC3010 Kabelmodem
- EPC3825 Modem-Router
- DPC3825 Modem-Router
- DPC3925 Modem-Router
- DPQ3925 Modem-Router
- EPC3925 Modem-Router
Cisco informiert genau über die entdeckte Sicherheitslücke, die auch als CVE-2014-3306 bekannt ist. Das Problem wurde demnach von einem Sicherheitsforscher an das Systems Product Security Incident Response Team von Cisco herangetragen. Das Team konnte den Fehler zeitnah ausmerzen. Es handelt sich dabei um die Möglichkeit der Einschleusung von Schadecode über die Forcierung eines Pufferüberlaufs im Webserver. Dazu könnten Angreifer einen manipulierten HTTP-Request senden. Letztendlich ist es den Angreifern dann möglich, Code auf dem Gerät auszuführen, ohne sich durch die Anmeldedaten zu legitimieren.
Das Update ist über den Internet-Anbieter im Online-Interface für das Modem verfügbar.
Update 21. Juli 2014: Nach Angaben eines Sprechers von Unitymedia sind die bei den Kunden von Unitymedia und Kabel BW im Einsatz befindlichen Cisco-Modems "nicht gefährdet." Von den aufgelisteten Modems habe man leidiglich eines im Einsatz und "bei diesem wurde die beschriebene Sicherheitslücke bereits vor Jahren durch ein Firmware-Update geschlossen."
Thema:
Beliebt im Preisvergleich
- CAM/CI-Module:
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen