2014-0038: Router: Undokumentierte Hintertür erlaubt das Erlangen von Administrationsrechten

Historie:

Version 1 (2014-01-14 19:29)

Neues Advisory

Version 2 (2014-01-17 15:14)

Netgear bennent betroffene Router und kündigt Sicherheitsupdate für Ende März an.

Version 3 (2014-04-07 17:40)

Netgear hat für DGN1000 eine neue Firmware herausgegeben.

Version 4 (2014-04-23 16:56)

Hintertür in DGN1000 ist nicht komplett geschlossen.

Betroffene Software

Betroffene Plattformen

Hardware
Cisco
Netgear

Beschreibung:

Eine nicht dokumentierte Hintertür, die auf verschiedenen Routern auf Port 32764/TCP zu erreichen ist, erlaubt es einem entfernten, nicht authentifizierten Angreifer Administrationsrechte auf dem Router zu erlangen.
Programme, die diese Hintertür abfragen und mit deren Hilfe sich der Router über das Netzwerk administrieren lässt, sind im Umlauf und werden aktiv verwendet, um die Sicherheitslücke auszunutzen.
Neben den aufgeführten Cisco und Netgear Produkten, sind auch mehrere zur Zeit nicht näher benannte Router der Firma Belkin/Linksys mit dieser Hintertür versehen. Während Cisco ein Softwareupdate für Ende Januar ankündigt und Netgear für Ende März, liegt von Belkin/Linksys keine Information zum Umgang mit der Schwachstelle vor.

Update1: Von Netgear wird mittlerweile ein Patch für das Modell DGN1000 angeboten.
Update2: Das Update für das Modell DGN1000 beseitigt nicht die Hintertür, sondern ändert nur die Art der Aktivierung. Das Modell ist weiterhin sowohl aus dem lokalen Netzwerk angreifbar wie auch von jedem System das einen Hop entfernt ist. Es ist nicht auszuschließen, dass auch andere bereits aktualisierte Modelle weiterhin von der Schwachstelle betroffen sind.

Schwachstellen:

CVE-2014-0659

Undokumentierte Hintertür in verschiedenen Routern

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.