SICHER o INFORMIERT
-------------------
Die Extraausgabe des Bürger-CERT
Ausgabe vom 06.02.2013


Kritische Schwachstelle in D-LINK Router DIR-300 und D-LINK Router
DIR-600

Ausführen beliebiger Befehle in D-LINK Routern möglich

................................................

Durch die Ausnutzung mehrerer Schwachstellen in den
D-Link-Routern DIR-300 und
DIR-600 http://www.s3cur1ty.de/m1adv2013-003 ist es einem externen
Angreifer möglich, beliebige Befehle mit Administratorrechten
auszuführen, um z.B. Informationen offenzulegen oder um Einstellungen zu
ändern. Für einige der Schwachstellen liegt ein Machbarkeitsnachweis der
Sicherheitslücken vor. Der Code ist im Internet verfügbar.

Das Bürger-CERT empfiehlt die angebotenen aktuellen Firmware-Versionen
der D-Link-Modelle DIR-300 Rev.B (Firmware
2.14b01 [ftp://ftp.dlink.de/dir/dir-300/driver_software/DIR-300_fw_revb_214b01_ALL_de_20130206.zip]),
DIR-600 Rev.B1 und B2 (Firmware
2.15b01 [ftp://ftp.dlink.de/dir/dir-600/driver_software/DIR-600_fw_revb12_215b01_ALL_de_20130206.zip])
oder DIR-600 Rev.B5 (Firmware
2.15b01 [ftp://ftp.dlink.de/dir/dir-600/driver_software/DIR-600_fw_revb5_215b01_ALL_de_20130206.zip])
schnellstmöglich zu installieren.




-----------------------------------------------------------------------
Diese Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de