GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitshinweis für Netgear Router
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 10:21 - 20.01.2017

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T17/0008
Titel: Sicherheitshinweis für Netgear Router
Datum: 19.01.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
In verschiedenen WLAN-Routern der Firma Netgear existiert eine kritische
Sicherheitslücke.

BETROFFENE SYSTEME
- Netgear Dual Band Gigabit Router AC1450
- Netgear Dual Band Gigabit Router AC1450 bis einschließlich
1.0.0.34_10.0.16
- Netgear AC1750 WiFi Cable Modem Router (Modell C6300)
- Netgear AC1750 WiFi Cable Modem Router (Modell C6300) bis
einschließlich 2.01.14
- Netgear WiFi VDSL2/ADSL2+ Modem Router D6220
- Netgear WiFi VDSL2/ADSL2+ Modem Router D6220 bis einschließlich
1.0.0.12
- Netgear WiFi DSL Modem Router D6300
- Netgear WiFi DSL Modem Router D6300 bis einschließlich 1.0.0.96
- Netgear WiFi DSL Modem Router D6300B
- Netgear WiFi DSL Modem Router D6300B bis einschließlich 1.0.0.40
- Netgear WiFi VDSL/ADSL Modem Router D6400
- Netgear WiFi VDSL/ADSL Modem Router D6400 bis einschließlich
1.0.0.44
- Netgear N300 Wireless ADSL2+ Modem Router DGN2200Bv4
- Netgear N300 Wireless ADSL2+ Modem Router DGN2200Bv4 bis
einschließlich 1.0.0.68
- Netgear AC1200 Dual-Band WiFi Gigabit Router R6200
- Netgear AC1200 Dual-Band WiFi Gigabit Router R6200 bis
einschließlich 1.0.1.56_1.0.43
- Netgear Dual-Band WiFi Gigabit Router R6200v2
- Netgear Dual-Band WiFi Gigabit Router R6200v2 vor 1.0.3.12
- Netgear Smart WiFi Router R6250
- Netgear Smart WiFi Router R6250 vor 1.0.4.8
- Netgear Dual Band Gigabit Router R6300
- Netgear Dual Band Gigabit Router R6300 bis einschließlich
1.0.2.78_1.0.58
- Netgear Dual Band Gigabit Router R6300v2
- Netgear Dual Band Gigabit Router R6300v2 vor 1.0.4.6
- Netgear Router R6400
- Netgear Router R6400 vor 1.0.1.12
- Netgear Nighthawk Smart WiFi Router R6700
- Netgear Nighthawk Smart WiFi Router R6700 vor 1.0.1.16
- Netgear Nighthawk Smart WiFi Router R6900
- Netgear Nighthawk Smart WiFi Router R6900 vor 1.0.1.16
- Netgear Nighthawk Smart WiFi Router R7000
- Netgear Nighthawk Smart WiFi Router R7000 vor 1.0.5.70
- Netgear Nighthawk Smart 4G LTE Modem Router R7100LG
- Netgear Nighthawk Smart 4G LTE Modem Router R7100LG vor 1.0.0.24
- Netgear Nighthawk DST Router R7300DST
- Netgear Nighthawk DST Router R7300DST vor 1.0.0.44
- Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R7900
- Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R7900 vor
1.0.1.12
- Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000
- Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000 vor
1.0.3.32
- Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8300
- Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8300 vor
1.0.2.80
- Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8500
- Netgear Nighthawk X8 Tri-Band WiFi Gigabit Router R8500 vor
1.0.2.80
- Netgear VDSLv2 Gateway VEGN2610
- Netgear VDSLv2 Gateway VEGN2610 bis einschließlich 1.0.0.36
- Netgear Dual-Band WiFi Gigabit Router WNDR3400v2
- Netgear Dual-Band WiFi Gigabit Router WNDR3400v2 vor 1.0.0.54
- Netgear Dual-Band WiFi Gigabit Router WNDR3400v3
- Netgear Dual-Band WiFi Gigabit Router WNDR3400v3 vor 1.0.1.8
- Netgear Dual-Band WiFi Gigabit Router WNDR3700v3
- Netgear Dual-Band WiFi Gigabit Router WNDR3700v3 bis
einschließlich 1.0.0.40_1.0.32
- Netgear Dual-Band WiFi Gigabit Router WNDR4000
- Netgear Dual-Band WiFi Gigabit Router WNDR4000 bis einschließlich
1.0.2.4_9.1.86
- Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500
- Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500 bis
einschließlich 1.0.1.44_1.0.73
- Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500v2
- Netgear N900 Dual-Band WiFi Gigabit Router WNDR4500v2 vor 1.0.0.62
- NetGear WNR1000v3
- NetGear WNR1000v3 bis einschließlich 1.0.2.68_60.0.93
- Netgear N300 Wireless Gigabit Router WNR3500Lv2
- Netgear N300 Wireless Gigabit Router WNR3500Lv2 vor 1.2.0.38

EMPFEHLUNG
Der Hersteller hat eine Sicherheitslücke bestätigt und stellt bislang nur
für bestimmte Geräte Sicherheitsupdates zur Verfügung. Die internen
Untersuchungen sind zum Zeitpunkt der Veröffentlichung noch nicht
abgeschlossen. Da die Sicherheitslücke sehr einfach auszunutzen ist,
sollten Sie betroffene Geräte zügig mit einer neuen Firmware versorgen.
Sollte für Ihr Gerät noch keine neue Firmware verfügbar sein, schalten
Sie 1.) die Wiederherstellung von Passworten an und 2.) die Fernwartung
ab.

BESCHREIBUNG
Die Dual- und Tri-Band-Router mit den Modellnummern AC1450, R6200,
R6200v2, R6250,R6300, R6300v2, R6400, R6700, R6900, R7000, R7100LG,
R7300, R7900, R8000, R8300, R8500, VEGN2610, WNDR3400v2, WNDR3400v3,
WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR1000v3, WNR3500Lv2, der
Kabelrouter C6300 sowie die DSL-Router mit den Modellnummern D6220,
D6300, D6300B, D6400 und DGN2200Bv4 sind von Netgear hergestellte
Netzwerkrouter für den Privatbereich.

In Netgear-Routern existiert eine kritische Sicherheitslücke, die einem
Angreifer aus dem Internet die vollständige Kontrolle über das betroffene
Gerät ermöglicht.

QUELLEN
- Netgear Security Advisory for Web GUI Password Recovery and Exposure
Security Vulnerability (Englisch)
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Sicherheitshinweis für Netgear Router -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Sicherheitshinweis für Netgear Router
 


naanoo logo
Version 3.1 | Load: 0.002256 | S: 1_2