Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Kritische Sicherheitslücke gefährdet Router und Modems von Cisco

Neun Consumer-Router und Kabelmodems von Cisco sind anfällig für eine kritische Lücke, die es Angreifern aus dem Netz ermöglicht, das Gerät zu kapern. Auch deutsche Provider setzten die betroffenen Modelle ein.

In Pocket speichern vorlesen Druckansicht 57 Kommentare lesen
Lesezeit: 2 Min.
Security
Von
  • Fabian A. Scherschel

Cisco hat ein Update für eine kritische Sicherheitslücke veröffentlicht, die eine Reihe seiner Consumer-Router und Kabelmodems verwundbar für die Ausführung von Schadcode aus dem Netz macht (CVE-2014-3306). Durch Ausnutzen der Lücke kann ein Angreifer mit einem präparierten HTTP-Request einen Pufferüberlauf im Webserver der Geräte auslösen und Code ausführen, ohne sich vorher anmelden zu müssen.

Geräte der Baureihen EPC3212 und EPC3925 sind in Deutschland unter anderem bei Kabel Deutschland, Unitymedia und Kabel BW im Einsatz.

(Bild: Unitymedia)

Insgesamt sind neun verschiedene Modelle von der Lücke betroffen:

  • DPC3212 VoIP-Kabelmodem
  • DPC3825 Modem-Router
  • EPC3212 VoIP-Kabelmodem
  • EPC3825 Modem-Router
  • DPC3010 Kabelmodem
  • DPC3925 Modem-Router
  • DPQ3925 Modem-Router
  • EPC3010 Kabelmodem
  • EPC3925 Modem-Router

Außer einem Software-Update gibt es laut Cisco keine Möglichkeit, das Problem zu umgehen. Die Firma hat entsprechende Firmware-Aktualisierungen zur Verfügung gestellt und empfiehlt Kunden mit betroffenen Geräten bei ihrem Provider das Update anzufordern. Einige der verwundbaren Modelle sind auch bei deutschen Providern im Einsatz, zum Teil aber ohne offensichtlichen Cisco-Schriftzug. Im Zweifel bringt ein Blick auf das Typenschild des Gerätes Klarheit. Dieses befindet sich meist auf der Unterseite des Modems oder Routers.

Cisco stuft die Lücke als äußerst kritisch ein. Bis jetzt seien allerdings keine konkreten Fälle von Angriffen bekannt. Die Lücke wurde von einem Sicherheitsforscher vertraulich an das Systems Product Security Incident Response Team (PSIRT) der Firma gemeldet.

[Update: 18.07.2014 16:21]

Die bei Kabel Deutschland im Einsatz befindlichen Geräte vom Typ EPC3212 sind nach Aussage der Firma nicht angreifbar, "da die betroffene Softwareversion nicht eingesetzt wird". Weiterhin teilte Kabel Deutschland mit, dass "die aktuell verwendete Softwareversion" den Fix bereits beinhalte.

[Update: 21.07.2014 17:15]

Auch Unitymedia und Kabel BW geben bekannt, dass ihre Kunden von den Sicherheitslücken nicht gefährdet seien. Das Unternehmen teilte gegenüber heise Security mit, die entsprechende Lücke sei bereits durch ein Firmware-Update geschlossen worden. (fab)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten