Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Wireless Residential Gateway

Betroffene Plattformen:

Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless Residential Gateway with EDVA

Eine Schwachstelle erlaubt einem entfernten, nicht authentifizierten
Angreifer, durch das Senden von manipulierten HTTP Anfragen an das
betroffene Gerät, sensible Informationen auszuspähen.

Cisco bestätigt die Schwachstelle für das Cisco Model DPQ3925 8×4 DOCSIS 3.0
Wireless Residential Gateway mit EDVA Version r1 und stellt ein
Sicherheitsupdate für Kunden bereit.

Patch:

Cisco Security Advisory cisco-sa-20151217-gateway

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151217-gateway

CVE-2015-6428: Schwachstelle im Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless
Residential Gateway ermöglicht Ausspähen von Informationen

In dem HTTP Server auf dem Cisco Model DPQ3925 8×4 DOCSIS 3.0 Wireless
Residential Gateway mit Embedded Digital Voice Adapter (EDVA) existiert eine
Schwachstelle aufgrund einer unzureichenden Validierung von Eingaben.
Dadurch ist es möglich, durch Senden von präparierten HTTP Requests an ein
betroffenes Gerät, auf sensible Informationen auf demselben zuzugreifen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1959/

Cisco Security Advisory cisco-sa-20151217-gateway:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151217-gateway

Schwachstelle CVE-2015-6428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6428

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.