Kritische Sicherheitslücke gefährdet Router+Modems von Cisco

Alles, was in kein anderes Forum passt, gehört hier rein.
Antworten
magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Kritische Sicherheitslücke gefährdet Router+Modems von Cisco

Beitrag von magentis » 17.07.2014, 16:14

Neun Consumer-Router und Kabelmodems von Cisco sind anfällig für eine kritische Lücke, die es Angreifern aus dem Netz ermöglicht, das Gerät zu kapern. Auch deutsche Provider setzten die betroffenen Modelle ein.

Cisco hat ein Update für eine kritische Sicherheitslücke veröffentlicht, die eine Reihe seiner Consumer-Router und Kabelmodems verwundbar für die Ausführung von Schadcode aus dem Netz macht (CVE-2014-3306). Durch Ausnutzen der Lücke kann ein Angreifer mit einem präparierten HTTP-Request einen Pufferüberlauf im Webserver der Geräte auslösen und Code ausführen, ohne sich vorher anmelden zu müssen.

Insgesamt sind neun verschiedene Modelle von der Lücke betroffen:
DPC3212 VoIP-Kabelmodem
DPC3825 Modem-Router
EPC3212 VoIP-Kabelmodem
EPC3825 Modem-Router
DPC3010 Kabelmodem
DPC3925 Modem-Router
DPQ3925 Modem-Router
EPC3010 Kabelmodem
EPC3925 Modem-Router

Außer einem Software-Update gibt es laut Cisco keine Möglichkeit, das Problem zu umgehen. Die Firma hat entsprechende Firmware-Aktualisierungen zur Verfügung gestellt und empfiehlt Kunden mit betroffenen Geräten bei ihrem Provider das Update anzufordern. Einige der verwundbaren Modelle sind auch bei deutschen Providern im Einsatz, zum Teil aber ohne offensichtlichen Cisco-Schriftzug. Im Zweifel bringt ein Blick auf das Typenschild des Gerätes Klarheit. Dieses befindet sich meist auf der Unterseite des Modems oder Routers.

Cisco stuft die Lücke als äußerst kritisch ein. Bis jetzt seien allerdings keine konkreten Fälle von Angriffen bekannt. Die Lücke wurde von einem Sicherheitsforscher vertraulich an das Systems Product Security Incident Response Team (PSIRT) der Firma gemeldet.
http://www.heise.de/security/meldung/Kr ... 62088.html


Bin mal gespannt wie lange UM da braucht.
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

kalle62
Network Operation Center
Beiträge: 5276
Registriert: 16.01.2011, 10:43

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitrag von kalle62 » 17.07.2014, 20:45

hallo

Kenne mich mit solchen Sachen nicht aus,habe den EPC 3212 hier stehen.
Kommte da was von UM oder kann man da selbst was machen,zbs Update oder Aktualiesieren.

gruss kalle
In meinem Alter hat man schon alles gelesen, alles gesehen und alles gehört, man kann sich nur nicht mehr daran erinnern. :zwinker:


2Play 50 und UM Modul mit HD Option+Allstar HD.
Edision OS Mega--AX Triplex-- Formuler F1--Xpeedlx Class C mit HDF VU+solo se V2 Kabel mit HDF
LX1-LX2 und 2xET9200.
1xHD+über Sat.

Bild

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitrag von magentis » 17.07.2014, 20:49

kalle62 hat geschrieben:hallo

Kenne mich mit solchen Sachen nicht aus,habe den EPC 3212 hier stehen.
Kommte da was von UM oder kann man da selbst was machen,zbs Update oder Aktualiesieren.

gruss kalle

Jep, bei dem Modem ist es genau so wie bei den Fritten, nur UM kann das Update durchführen.
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

kalle62
Network Operation Center
Beiträge: 5276
Registriert: 16.01.2011, 10:43

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitrag von kalle62 » 18.07.2014, 08:10

hallo

OK Danke.

gruss kalle
In meinem Alter hat man schon alles gelesen, alles gesehen und alles gehört, man kann sich nur nicht mehr daran erinnern. :zwinker:


2Play 50 und UM Modul mit HD Option+Allstar HD.
Edision OS Mega--AX Triplex-- Formuler F1--Xpeedlx Class C mit HDF VU+solo se V2 Kabel mit HDF
LX1-LX2 und 2xET9200.
1xHD+über Sat.

Bild

Marcus-Peter
erfahrener Kabelkunde
Beiträge: 92
Registriert: 03.04.2013, 15:52

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitrag von Marcus-Peter » 18.07.2014, 15:35

Hallo Kalle,

du musst dir keine Sorgen machen.

Entgegen der Darstellungen einiger Medien sind die bei unseren Kunden im Einsatz befindlichen Cisco-Modems nicht gefährdet. Die beschriebene Sicherheitslücke wurde bereits vor vier Jahren durch ein Firmware-Update geschlossen.

Gruß
Marcus-Peter

magentis
Übergeordneter Verstärkerpunkt
Beiträge: 575
Registriert: 15.03.2013, 09:00

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitrag von magentis » 18.07.2014, 15:48

Marcus-Peter hat geschrieben:Hallo Kalle,

du musst dir keine Sorgen machen.

Entgegen der Darstellungen einiger Medien sind die bei unseren Kunden im Einsatz befindlichen Cisco-Modems nicht gefährdet. Die beschriebene Sicherheitslücke wurde bereits vor vier Jahren durch ein Firmware-Update geschlossen.

Gruß
Marcus-Peter

Und deswegen bringt Cisco ganz aktuelle Firmware raus, weil die Sicherheitslücke schon vor 4 Jahren geschlossen wurde per Firmware? :confused:

Wer soll das denn jetzt glauben?
3Play Premium 100
DigitalTV Allstars + HD Option
Echostar Recorder
Cisco EPC 3208
Firmwarename: e3200-E10-5-v302r125562-130611c_upc.bin Jun 19 17:34:31 2013
Config-File: generic_100000_5000_ipv4_ncs_wifi-on.bin
Asus RT-N66U
Samsung UE40F6500
Sky Buli + Sport HD auf Sky Recorder
Synology DS213+

Die Moral von der Geschicht, traue keinen Versprechungen der UM-Hotliner.

caliban2011
Glasfaserstrecke
Beiträge: 1225
Registriert: 19.03.2011, 22:09
Wohnort: MH

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitrag von caliban2011 » 21.07.2014, 18:24

Der Heise Artikel hat Updates, die bestätigen, das UM Modems nicht betroffen sind.
150MBit | FB6490 (eigene)

Stiff
Übergeordneter Verstärkerpunkt
Beiträge: 927
Registriert: 11.01.2013, 14:49

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitrag von Stiff » 23.07.2014, 09:38

Cisco-Routerlücke: Der mysteriöse Vorab-Patch

http://www.heise.de/security/meldung/Ci ... 64271.html

kevinx
Kabelneuling
Beiträge: 9
Registriert: 16.07.2014, 16:48

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitrag von kevinx » 23.07.2014, 14:17

Interessanter Link, wirklich lesenswert!! :)

Benutzeravatar
thorium
Glasfaserstrecke
Beiträge: 1793
Registriert: 09.03.2008, 19:50

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitrag von thorium » 19.08.2014, 10:08

Das wird jetzt alles per Politik-Patch sicher gemacht, klappt ja seit Pofalla:


http://www.computerbase.de/2014-08/inne ... icherheit/
_______________________________________________________________
SKY ohne UM auf UM02 & Telekom IPTV @ Dreamboxen, Fritz 7490 VDSL50


Wann auch SKY Kabel-Kunden in den Genuss der neuen HD-Sender kommen werden, ist bisher noch nicht bekannt.

gullamor
Kabelneuling
Beiträge: 8
Registriert: 16.09.2014, 07:39

Re: Kritische Sicherheitslücke gefährdet Router+Modems von C

Beitrag von gullamor » 17.09.2014, 11:05

http://www.spiegel.de/netzwelt/gadgets/ ... 43196.html
Hier kann man testen welcher Router betroffen ist.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste