Neun Router und Kabelmodems des amerikanischen Herstellers Cisco zeigen eine kritische Sicherheitslücke, die es Angreifern aus dem Internet gestattet, das Gerät zu kapern. Die betroffenen Modelle werden teilweise auch von deutschen Providern eingesetzt.
Durch Mißbrauch der Lücke können Angreifer mit einem entsprechend präparierten HTTP-Request einen Pufferüberlauf im Webserver der Geräte verursachen und dann Schadcode ausführen, ohne sich vorher anmelden zu müssen. Betroffen sind die Modelle:
- DPC3212
- DPC3825
- EPC3212
- EPC3825
- DPC3010
- DPC3925
- DPQ3925
- EPC3010
- EPC3925
Cisco hat dagegen jetzt ein Firmware-Update bereitgestellt, das die Kunden bei ihrem Provider anfordern können.
Bei einigen der in Deutschland benutzten Cisco-Zugangsgeräte fehlt der Schriftzug „Cisco“. Wer nicht sicher ist, sollte auf das Typenschild schauen, das in der Regel auf der Unterseite der Geräte aufgeklebt ist.
