2016-0900: Ubee EVW3226: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme

Historie:

Version 1 (2016-06-03 16:23)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware

Beschreibung:

Mehrere Schwachstellen im Ubee EVW3226 Advanced Wireless Voice Gateway mit Firmware Version EVW3226_1.0.20 erlauben es einem nicht authentisierten Angreifer im benachbarten Netzwerk, die Konfiguration des betroffenen Gerätes zu manipulieren, beliebige Systemkommandos auszuführen, Administratorrechte auf dem Gerät zu erlangen und das System vollständig zu kompromittieren.

Diese Schwachstellen wurden von Herrn Manuel Hofer, SEC Consult Vulnerability Lab, bereits im Januar gefunden und können einfach ausgenutzt werden. Der Hersteller hat bislang noch kein offizielles Sicherheitsupdate bereitgestellt, ein solches befindet sich in der Testphase.

Schwachstellen:

SEC-Consult-20160602-0

Schwachstellen in Ubee EVW3226 Cable Modem Router ermöglichen Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.