|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 14:31 - 18.07.2014 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T14/0072 Titel: Kritische Sicherheitslücke in verschiedenen Cisco Modems Datum: 18.07.2014 Risiko: hoch ZUSAMMENFASSUNG Eine kritische Sicherheitslücke in verschiedenen Cisco Modem-Modellen ermöglicht es einem Angreifer aus dem Internet auf dem Gerät beliebige Befehle auszuführen. BETROFFENE SYSTEME - Cisco Wireless Residential Gateway - Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem - Cisco DPC3212 VoIP Cable Modem - Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway - Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA - Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA - Cisco Model EPC3010 DOCSIS 3.0 Cable Modem - Cisco EPC3212 VoIP Cable Modem - Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway - Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA EMPFEHLUNG Cisco stellt über seine Dienstleister freie Software-Updates für alle betroffenen Produkte zur Verfügung, durch welche diese Sicherheitslücke behoben werden kann. Sie sollten zunächst ihren Dienstleister kontaktieren, bzw. selbst die Software auf Kompatibilität hinsichtlich der von ihnen genutzten Features und bekannte Probleme in ihrer speziellen Umgebung prüfen, bevor sie das Software-Update installieren. BESCHREIBUNG Das Cisco Wireless Residential Gateway ist Bestandteil zahlreicher Cisco Modem-Produkte. Es dient dazu, eine Verbindung zwischen einem lokalen "Wireless Local Area Network" (LAN) und einem "Wide Area Network" (WAN) herzustellen. Ein WAN kann ein größeres Computer-Netzwerk sein oder das Internet. In verschiedenen Cisco Modem-Modellen, die als sogenanntes Residual Gateway zwischen einem WLAN und dem Internet eingesetzt werden können, besteht eine kritische Sicherheitslücke in dem enthaltenen Webserver. Ein Angreifer aus dem Internet kann diese Sicherheitslücke relativ einfach ausnutzen und dann beliebige Befehle auf dem Gerät ausführen. QUELLEN - Cisco Security Advirsory 20140716 (auf Englisch) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ciscosa-20140716-cm ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Kritische Sicherheitslücke in verschiedenen Cisco Modems - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.003354 | S: 1_2 |