DFN-CERT-2015-1894 Cisco Wireless Residential Gateway: Eine Schwachstelle ermöglicht eine Befehlsausführung mit administrativen Rechten [Netzwerk][Cisco]

DFN-CERT-2015-1894 Cisco Wireless Residential Gateway: Eine Schwachstelle ermöglicht eine Befehlsausführung mit administrativen Rechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Wireless Residential Gateway

Betroffene Plattformen:

Cisco Model EPC3928 DOCSIS 3.0 8×4 Wireless Residential Gateway

Ein entfernter, nicht authentifizierter kann die Schwachstelle ausnutzen, um
durch das Senden von manipulierten HTTP Anfragen an das betroffene Gerät,
ein Subset von administrativen Funktionen zur Ausführung zu bringen, ohne
dass die dafür eigentlich vorgesehene Authentifizierung erfolgt ist.

Cisco bestätigt die Schwachstelle für das Cisco Model EPC3928 DOCSIS 3.0 8×4
Wireless Residential Gateway, stellt derzeit allerdings noch kein
Sicherheitsupdate bereit.

CVE-2015-6401: Schwachstelle im Cisco EPC3928 Wireless Residential Gateway
erlaubt Befehlsausführung

Eine Schwachstelle im Cisco EPC3928 Wireless Residential Gateway besteht
aufgrund von fehlenden Zugriffsbeschränkungen für bestimmte administrative
Funktionen über das Web Interface.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1894/

Cisco Security Advisory cisco-sa-20151208-cwr:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151208-cwr

Schwachstelle CVE-2015-6401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6401

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben