bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Kritische Sicherheitslücke in verschiedenen Cisco Modems






TECHNISCHE WARNUNG TW-T14/0072
Titel: Kritische Sicherheitslücke in verschiedenen Cisco Modems
Datum: 18.07.2014
Risiko: hoch

ZUSAMMENFASSUNG
Eine kritische Sicherheitslücke in verschiedenen Cisco Modem-Modellen
ermöglicht es einem Angreifer aus dem Internet auf dem Gerät beliebige
Befehle auszuführen.

BETROFFENE SYSTEME
- Cisco Wireless Residential Gateway
- Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem
- Cisco DPC3212 VoIP Cable Modem
- Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
- Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential
Gateway with EDVA
- Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway
with EDVA
- Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
- Cisco EPC3212 VoIP Cable Modem
- Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
- Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential
Gateway with EDVA

EMPFEHLUNG
Cisco stellt über seine Dienstleister freie Software-Updates für alle
betroffenen Produkte zur Verfügung, durch welche diese Sicherheitslücke
behoben werden kann. Sie sollten zunächst ihren Dienstleister
kontaktieren, bzw. selbst die Software auf Kompatibilität hinsichtlich
der von ihnen genutzten Features und bekannte Probleme in ihrer
speziellen Umgebung prüfen, bevor sie das Software-Update installieren.

BESCHREIBUNG
Das Cisco Wireless Residential Gateway ist Bestandteil zahlreicher Cisco
Modem-Produkte. Es dient dazu, eine Verbindung zwischen einem lokalen
"Wireless Local Area Network" (LAN) und einem "Wide Area Network" (WAN)
herzustellen. Ein WAN kann ein größeres Computer-Netzwerk sein oder das
Internet.

In verschiedenen Cisco Modem-Modellen, die als sogenanntes Residual
Gateway zwischen einem WLAN und dem Internet eingesetzt werden können,
besteht eine kritische Sicherheitslücke in dem enthaltenen Webserver. Ein
Angreifer aus dem Internet kann diese Sicherheitslücke relativ einfach
ausnutzen und dann beliebige Befehle auf dem Gerät ausführen.

QUELLEN
- Cisco Security Advirsory 20140716 (auf Englisch)
(siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de