06.03.2014
In Sicherheitskreisen wird aktuell vor einer Sicherheitslücke in einigen Cisco-Routern gewarnt, über die sich Angreifer mit einem beliebigen Kennwort anmelden können. Laut Cisco sind die Router CVR100W und RV215W sowie die Firewall RV110W betroffen. Durch Manipulation des Login-Formulars können sich Angreifer anmelden und die Kontrolle über Router oder Firewall übernehmen. Dies ist grundsätzlich auch über manipulierte Webseiten möglich, wenn nach der Darstellung im Browser der zugehörige Router des Computers ermittelt werden kann.
Cisco hat bereits reagiert und Firmware-Aktualisierungen für die betreffenden Geräte veröffentlicht. Für den Router CVR100W steht Version 1.0.1.21 zum Download bereit, für RV215W die Version 1.2.0.10 sowie für die Firewall RV110W die Version 1.1.0.6. Die entsprechenden Download-Links befinden sich im zugehörigen Sicherheitshinweis von Cisco. In den vergangenen Wochen wurden bereits bei zahlreichen Routern verschiedener Hersteller schwerwiegende Sicherheitslücken entdeckt, mit denen eine Manipulation der Geräte möglich war. Dazu zählten unter anderem Router von Asus, AVM und Linksys.
Cisco Security Advisory: Cisco Small Business Router Password Disclosure Vulnerability
Quelle http://www.mactechnews.de