1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Cisco weist auf Backdoor in einigen Small-Business-Routern hin

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 14. Januar 2014.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113
    Cisco hat auf eine Hintertür in einigen seiner Netzwerkprodukte für kleine
    und mittelständische Unternehmen (KMU)

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Sie ermöglicht es Angreifern, sich Root-Zugriff
    auf die betroffenen Small-Business-Geräte zu verschaffen und dank ausgeweiteter
    Rechte die Konfiguration auszulesen oder beliebige Befehle auszuführen. Die
    Schwachstelle kann über das LAN-Interface der Router-Modelle RVS4000 und
    WRVS4400N sowie des WLAN-Access-Points WAP4410N ausgenutzt werden.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Auch der in Deutschland erhältliche WLAN-Access-Point
    WAP4410N weist die Hintertür auf (Bild: Cisco).


    Die Anfälligkeit resultiert Cisco zufolge aus “einem undokumentierten
    Test-Interface im TCP-Service, der an Port 32764 lauscht”. Entdeckt wurde die
    Backdoor von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , der auf seiner Github-Seite auch einen Exploit Code
    veröffentlicht hat.

    Konkret betroffen sind “

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ” mit
    Firmware-Versionen bis 2.0.3.2, “

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ” in den Hardware-Versionen 1.0, 1.1 und
    2.0 mit Firmware 1.1.13 respektive 2.0.2.1 oder früher sowie “

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ” mit Firmware 2.0.6.1
    oder älter. “Keine anderen Cisco-Produkte sind nach aktuellem Stand sonst von
    diesen Schwachstellen betroffen”, betont der Hersteller.

    Bei allen anfälligen Geräten handelt es sich um Produkte der Marke Cisco,
    nicht Linksys. Bis März 2013 war Cisco Eigentümer von Linksys, ehe es die Sparte

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Cisco verspricht für alle betroffenen Geräte ein Software-Update bis Ende
    Januar, das die Backdoor entfernen soll. Einen Workaround gibt es bisher
    nicht.[​IMG]


    zdnet.de
     
    #1
    Borko23 gefällt das.

Diese Seite empfehlen