GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Kritische Sicherheitslücke in verschiedenen Cisco Modems
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 14:31 - 18.07.2014

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T14/0072
Titel: Kritische Sicherheitslücke in verschiedenen Cisco Modems
Datum: 18.07.2014
Risiko: hoch

ZUSAMMENFASSUNG
Eine kritische Sicherheitslücke in verschiedenen Cisco Modem-Modellen
ermöglicht es einem Angreifer aus dem Internet auf dem Gerät beliebige
Befehle auszuführen.

BETROFFENE SYSTEME
- Cisco Wireless Residential Gateway
- Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem
- Cisco DPC3212 VoIP Cable Modem
- Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
- Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential
Gateway with EDVA
- Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway
with EDVA
- Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
- Cisco EPC3212 VoIP Cable Modem
- Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
- Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential
Gateway with EDVA

EMPFEHLUNG
Cisco stellt über seine Dienstleister freie Software-Updates für alle
betroffenen Produkte zur Verfügung, durch welche diese Sicherheitslücke
behoben werden kann. Sie sollten zunächst ihren Dienstleister
kontaktieren, bzw. selbst die Software auf Kompatibilität hinsichtlich
der von ihnen genutzten Features und bekannte Probleme in ihrer
speziellen Umgebung prüfen, bevor sie das Software-Update installieren.

BESCHREIBUNG
Das Cisco Wireless Residential Gateway ist Bestandteil zahlreicher Cisco
Modem-Produkte. Es dient dazu, eine Verbindung zwischen einem lokalen
"Wireless Local Area Network" (LAN) und einem "Wide Area Network" (WAN)
herzustellen. Ein WAN kann ein größeres Computer-Netzwerk sein oder das
Internet.

In verschiedenen Cisco Modem-Modellen, die als sogenanntes Residual
Gateway zwischen einem WLAN und dem Internet eingesetzt werden können,
besteht eine kritische Sicherheitslücke in dem enthaltenen Webserver. Ein
Angreifer aus dem Internet kann diese Sicherheitslücke relativ einfach
ausnutzen und dann beliebige Befehle auf dem Gerät ausführen.

QUELLEN
- Cisco Security Advirsory 20140716 (auf Englisch)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ciscosa-20140716-cm




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Kritische Sicherheitslücke in verschiedenen Cisco Modems -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Kritische Sicherheitslücke in verschiedenen Cisco Modems
 


naanoo logo
Version 3.1 | Load: 0.000940 | S: 1_2