bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Undokumentierte Hintertür in verschiedenen Routern






TECHNISCHE WARNUNG TW-T14/0006
Titel: Undokumentierte Hintertür in verschiedenen Routern
Datum: 17.01.2014
Risiko: sehr hoch

ZUSAMMENFASSUNG
Eine nicht dokumentierte Hintertür in verschiedenen Routern der Firmen
Belkin/Linksys und Cisco ermöglicht die unkontrollierte
Fernadministration des Routers aus dem Internet und dem lokalen Netz. Die
genannten Router der Firma Netgear sind laut Aussage des Herstellers nur
vom lokalen Netz aus angreifbar.

BETROFFENE SYSTEME
- Cisco Access Point
- Cisco Access Point WAP4410N
- CISCO Gigabit Security Router
- CISCO Gigabit Security Router RVS4000
- CISCO Gigabit Security Router WRVS4400N 1
- CISCO Gigabit Security Router WRVS4400N 2
- Linksys Router
- Netgear Router

EMPFEHLUNG
Aktuell liegen keine einfach umsetzbaren Informationen der Hersteller zur
Behebung der Schwachstelle vor. Während von Belkin/Linksys bisher kein
Sicherheitsupdate angekündigt wurde, will Cisco Ende Januar ein
Softwareupdate zur Verfügung stellen und Netgear Ende März.
Die Firma Netgear empfiehlt außerdem ein WLAN zu Hause niemals ohne WPA2
Verschlüsselung zu betreiben, also sämtliche Kommunikation nur
verschlüsselt zu übertragen.
Trotzdem bleibt festzustellen, dass die Schwachstelle zur Zeit aktiv
ausgenutzt wird. Daher sollten Sie prüfen, ob ein Weiterbetrieb des
Gerätes für Sie möglich ist oder ob Sie davon solange Abstand nehmen
können, bis die Schwachstelle durch die Hersteller tatsächlich behoben
wird.

BESCHREIBUNG
Zur Zeit ist die Hintertür für folgende Produkte bestätigt:
Cisco RVS4000 4-port Gigabit Security Router bis Firmware 2.0.3.2,
Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware Version 1.0,
1.1 bis Firmware 1.1.13,
Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware Version 2.0
bis Firmware 2.0.2.1,
Cisco WAP4410N Wireless-N Access Point bis 2.0.6.1.
Netgear DGN1000B
Netgear DGN1000
Netgear DM11PSPv2
Netgear DM111Pv2
Netgear DGN3500
Netgear JNR3210.

Auch Router der Firmen Belkin/Linksys enthalten die Hintertür, allerdings
liegen von diesem Hersteller keine detaillierten Informationen über die
betroffenen Produkte vor.

Eine nicht dokumentierte Hintertür in verschiedenen Routermodellen
ermöglicht es einem Angreifer aus dem Internet die vollständige Kontrolle
über den Router zu übernehmen und alle Passworte und Benutzerkennungen im
Klartext zu lesen. Die genannten Router der Firma Netgear sind laut
Aussage des Herstellers nur im lokalen Netz angreifbar.

QUELLEN
- Schwachstelle CVE-2014-0659 (Cisco - Englisch)
(Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de