2014-0038: Router: Undokumentierte Hintertür erlaubt das Erlangen von Administrationsrechten
Historie:
- Version 1 (2014-01-14 19:29)
- Neues Advisory
- Version 2 (2014-01-17 15:14)
- Netgear bennent betroffene Router und kündigt Sicherheitsupdate für Ende März an.
- Version 3 (2014-04-07 17:40)
- Netgear hat für DGN1000 eine neue Firmware herausgegeben.
- Version 4 (2014-04-23 16:56)
- Hintertür in DGN1000 ist nicht komplett geschlossen.
Betroffene Software
Betroffene Plattformen
Hardware
Cisco
Netgear
Beschreibung:
Eine nicht dokumentierte Hintertür, die auf verschiedenen Routern auf Port 32764/TCP zu erreichen ist, erlaubt es einem entfernten, nicht authentifizierten Angreifer Administrationsrechte auf dem Router zu erlangen.
Programme, die diese Hintertür abfragen und mit deren Hilfe sich der Router über das Netzwerk administrieren lässt, sind im Umlauf und werden aktiv verwendet, um die Sicherheitslücke auszunutzen.
Neben den aufgeführten Cisco und Netgear Produkten, sind auch mehrere zur Zeit nicht näher benannte Router der Firma Belkin/Linksys mit dieser Hintertür versehen. Während Cisco ein Softwareupdate für Ende Januar ankündigt und Netgear für Ende März, liegt von Belkin/Linksys keine Information zum Umgang mit der Schwachstelle vor.
Update1: Von Netgear wird mittlerweile ein Patch für das Modell DGN1000 angeboten.
Update2: Das Update für das Modell DGN1000 beseitigt nicht die Hintertür, sondern ändert nur die Art der Aktivierung. Das Modell ist weiterhin sowohl aus dem lokalen Netzwerk angreifbar wie auch von jedem System das einen Hop entfernt ist. Es ist nicht auszuschließen, dass auch andere bereits aktualisierte Modelle weiterhin von der Schwachstelle betroffen sind.
Schwachstellen:
CVE-2014-0659
Undokumentierte Hintertür in verschiedenen Routern
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.