- Anzeige -

Kritische Sicherheitslücke gefährdet Router+Modems von Cisco

Alles, was in kein anderes Forum passt, gehört hier rein.

Kritische Sicherheitslücke gefährdet Router+Modems von Cisco

Beitragvon magentis » 17.07.2014, 16:14

Neun Consumer-Router und Kabelmodems von Cisco sind anfällig für eine kritische Lücke, die es Angreifern aus dem Netz ermöglicht, das Gerät zu kapern. Auch deutsche Provider setzten die betroffenen Modelle ein.

Cisco hat ein Update für eine kritische Sicherheitslücke veröffentlicht, die eine Reihe seiner Consumer-Router und Kabelmodems verwundbar für die Ausführung von Schadcode aus dem Netz macht (CVE-2014-3306). Durch Ausnutzen der Lücke kann ein Angreifer mit einem präparierten HTTP-Request einen Pufferüberlauf im Webserver der Geräte auslösen und Code ausführen, ohne sich vorher anmelden zu müssen.

Insgesamt sind neun verschiedene Modelle von der Lücke betroffen:
DPC3212 VoIP-Kabelmodem
DPC3825 Modem-Router
EPC3212 VoIP-Kabelmodem
EPC3825 Modem-Router
DPC3010 Kabelmodem
DPC3925 Modem-Router
DPQ3925 Modem-Router
EPC3010 Kabelmodem
EPC3925 Modem-Router

Außer einem Software-Update gibt es laut Cisco keine Möglichkeit, das Problem zu umgehen. Die Firma hat entsprechende Firmware-Aktualisierungen zur Verfügung gestellt und empfiehlt Kunden mit betroffenen Geräten bei ihrem Provider das Update anzufordern. Einige der verwundbaren Modelle sind auch bei deutschen Providern im Einsatz, zum Teil aber ohne offensichtlichen Cisco-Schriftzug. Im Zweifel bringt ein Blick auf das Typenschild des Gerätes Klarheit. Dieses befindet sich meist auf der Unterseite des Modems oder Routers.

Cisco stuft die Lücke als äußerst kritisch ein. Bis jetzt seien allerdings keine konkreten Fälle von Angriffen bekannt. Die Lücke wurde von einem Sicherheitsforscher vertraulich an das Systems Product Security Incident Response Team (PSIRT) der Firma gemeldet.



http://www.heise.de/security/meldung/Kr ... 62088.html


Bin mal gespannt wie lange UM da braucht.
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.
magentis
Übergeordneter Verstärkerpunkt
 
Beiträge: 586
Registriert: 15.03.2013, 10:00

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitragvon kalle62 » 17.07.2014, 20:45

hallo

Kenne mich mit solchen Sachen nicht aus,habe den EPC 3212 hier stehen.
Kommte da was von UM oder kann man da selbst was machen,zbs Update oder Aktualiesieren.

gruss kalle
2Play 25 und UM Modul mit HD Option+Allstar HD.
AX Triplex-- Formuler F1--Xpeedlx Class C mit HDF VU+solo se V2 Kabel mit HDF
Icord HD--LX1 und LX2--2xET9200--Coolstream Neo2--Unibox Eco+
1xHD+
kalle62
Kabelkopfstation
 
Beiträge: 4340
Registriert: 16.01.2011, 11:43

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitragvon magentis » 17.07.2014, 20:49

kalle62 hat geschrieben:hallo

Kenne mich mit solchen Sachen nicht aus,habe den EPC 3212 hier stehen.
Kommte da was von UM oder kann man da selbst was machen,zbs Update oder Aktualiesieren.

gruss kalle



Jep, bei dem Modem ist es genau so wie bei den Fritten, nur UM kann das Update durchführen.
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.
magentis
Übergeordneter Verstärkerpunkt
 
Beiträge: 586
Registriert: 15.03.2013, 10:00

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitragvon kalle62 » 18.07.2014, 08:10

hallo

OK Danke.

gruss kalle
2Play 25 und UM Modul mit HD Option+Allstar HD.
AX Triplex-- Formuler F1--Xpeedlx Class C mit HDF VU+solo se V2 Kabel mit HDF
Icord HD--LX1 und LX2--2xET9200--Coolstream Neo2--Unibox Eco+
1xHD+
kalle62
Kabelkopfstation
 
Beiträge: 4340
Registriert: 16.01.2011, 11:43

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitragvon Marcus-Peter » 18.07.2014, 15:35

Hallo Kalle,

du musst dir keine Sorgen machen.

Entgegen der Darstellungen einiger Medien sind die bei unseren Kunden im Einsatz befindlichen Cisco-Modems nicht gefährdet. Die beschriebene Sicherheitslücke wurde bereits vor vier Jahren durch ein Firmware-Update geschlossen.

Gruß
Marcus-Peter
Marcus-Peter
erfahrener Kabelkunde
 
Beiträge: 92
Registriert: 03.04.2013, 15:52

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitragvon magentis » 18.07.2014, 15:48

Marcus-Peter hat geschrieben:Hallo Kalle,

du musst dir keine Sorgen machen.

Entgegen der Darstellungen einiger Medien sind die bei unseren Kunden im Einsatz befindlichen Cisco-Modems nicht gefährdet. Die beschriebene Sicherheitslücke wurde bereits vor vier Jahren durch ein Firmware-Update geschlossen.

Gruß
Marcus-Peter



Und deswegen bringt Cisco ganz aktuelle Firmware raus, weil die Sicherheitslücke schon vor 4 Jahren geschlossen wurde per Firmware? :confused:

Wer soll das denn jetzt glauben?
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.
magentis
Übergeordneter Verstärkerpunkt
 
Beiträge: 586
Registriert: 15.03.2013, 10:00

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitragvon caliban2011 » 21.07.2014, 18:24

Der Heise Artikel hat Updates, die bestätigen, das UM Modems nicht betroffen sind.
UM 3Play 100MBit | FB6360
caliban2011
Glasfaserstrecke
 
Beiträge: 1225
Registriert: 19.03.2011, 23:09
Wohnort: MH

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitragvon Stiff » 23.07.2014, 09:38

Stiff
Übergeordneter Verstärkerpunkt
 
Beiträge: 917
Registriert: 11.01.2013, 15:49

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitragvon kevinx » 23.07.2014, 14:17

Interessanter Link, wirklich lesenswert!! :)
kevinx
Kabelneuling
 
Beiträge: 9
Registriert: 16.07.2014, 16:48

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitragvon thorium » 19.08.2014, 10:08

Das wird jetzt alles per Politik-Patch sicher gemacht, klappt ja seit Pofalla:


http://www.computerbase.de/2014-08/inne ... icherheit/
_______________________________________________________________
SKY ohne UM auf UM02 & Telekom IPTV @ Dreamboxen, Fritz 7490 VDSL50


Wann auch SKY Kabel-Kunden in den Genuss der neuen HD-Sender kommen werden, ist bisher noch nicht bekannt.
Benutzeravatar
thorium
Glasfaserstrecke
 
Beiträge: 1792
Registriert: 09.03.2008, 20:50

Nächste

Zurück zu Offtopic

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste